VR-3031eu Uživatelská Příručka

Transkript

VR-3031eu
Multi-DSL Router
Uživatelská Příručka
Verze A1.0, Listopad 2014
Úvodní slovo
Tato příručka obsahuje informace týkající se instalace a provozu zařízení.
Předpokládáme, že uživatel má základní znalosti o terminologii a procesech
používaných v telekomunikacích.
Nebude-li zařízení funkční, nebo vyskytne-li se na něm závada, kontaktujte
oddělení technické podpory na elektronické adrese [email protected]
Na našich webových stránkách, http://www.comtrend.com, naleznete další
informace o aktualizacích produktu, o jeho nových vydáních či nových verzí
software.
Důležitá bezpečnostní upozornění
Při rozbalení tohoto elektronického zařízení, jeho instalaci, provozu a údržbě,
doporučujeme dodržovat tyto pokyny:




Zařízení neinstalujte poblíž zdroje vody, abyste zamezili nebezpečí požáru nebo
úrazu elektrickým proudem. Přístroj není vhodné umístit blízko vany, umyvadla,
kuchyňského dřezu nebo bazénu. Router nesmí stát na dešti a nesmí být
umístěn ve vlhkém prostředí (např. ve sklepě).
Napájecí kabel by měl být umístěn tak, aby nehrozilo riziko zakopnutí. Kabel by
měl volně ležet. V cestě by mu neměly stát žádné překážky a neměly by na něm
být umístěny žádné těžké předměty. Na kabel nešlapejte a neničte jej.
Používejte pouze kabel a adaptér, který jste obdrželi se zařízením.
Ujistěte se, že na přístroji není blokován žádný otvor, který umožňuje větrání,
aby nedocházelo k přehřívání přístroje.
UPOZORNĚNÍ:

Používejte pouze telekomunikační kabel 26 AWG nebo větší, abyste se
vyhnuli nebezpečí vzniku požáru.

Předtím, než přístroj začnete opravovat nebo jej otevřete, vždy odpojte
všechny připojené kabely, včetně telefonní linky.
DŮLEŽITÉ!

Před opravou zařízení vždy odpojte od přívodu elektrické energie.

Specifikace přívodu elektrické energie jsou uvedeny v Příloze C Specifikace
1
Ochrana autorských práv
Copyright© 2013 Comtrend Corporation. Všechna práva vyhrazena. Na informace
obsažené v této příručce se vztahují vlastnická práva společnosti Comtrend
Corporation. Tuto příručku, stejně jako kteroukoliv její část, je zakázáno překládat,
přepisovat, reprodukovat, či jiným způsobem šířit bez předchozího písemného
souhlasu společnosti Comtrend Corporation.
Tento program je volný software: můžete jej šířit, příp. modifikovat, za podmínek
Všeobecných veřejných licenčních ujednání GNU, která vydává nadace Free
Software Foundation, a to ve znění verze 3 nebo kterékoliv vyšší verze (dle Vašeho
výběru).
Doufáme, že program bude pro uživatele prospěšný, nicméně na software
neposkytujeme ŽÁDNÉ ZÁRUKY, ať záruky PRODEJNOSTI nebo VHODNOSTI K
URČITÉMU ÚČELU či jiné. Podrobnější informace naleznete ve Všeobecných
veřejných licenčních ujednání GNU.
Všeobecná licenční ujednání byste měli obdržet s kopií této příručky. V opačném
případě, prosím, navštivte stránky http://www.gnu.org/licenses/.
POZNÁMKA:
Společnost si vyhrazuje právo na změnu obsahu příručky bez
oznámení.
Chraňte životní prostředí
Tento symbol znamená, že jakmile bude přístroj vyřazen z provozu,
musí být zlikvidován ve sběrném dvoře, odděleně od běžného
komunálního odpadu.
Kartonová krabice a plasty, které jsou součástí balení, a součástky, z nichž se router
skládá, lze recyklovat v souladu s místními nařízeními. Žádné elektronické zařízení
nikdy nelikvidujte spolu s běžným komunálním odpadem pod pokutou nebo
sankcemi stanovenými místními zákony. Chovejte se odpovědně a požádejte místní
samosprávu o pokyny k likvidaci elektronického zařízení.
2
Obsah
KAPITOLA 1 ÚVOD ............................................................................................................................. 6
1.1
VLASTNOSTI .............................................................................................................................. 6
1.2
POUŽITÍ ..................................................................................................................................... 7
KAPITOLA 2 INSTALACE .................................................................................................................. 8
2.1 NASTAVENÍ HARDWARE ................................................................................................................... 9
2.2 KONTROLKY LED ......................................................................................................................... 10
KAPITOLA 3 WEBOVÉ UŽIVATELSKÉ ROZHRANÍ.................................................................. 12
3.1 VÝCHOZÍ NASTAVENÍ ..................................................................................................................... 12
3.2 KONFIGURACE IP ADRES................................................................................................................ 13
3.3 PŘIHLÁŠENÍ ................................................................................................................................... 15
KAPITOLA 4 SNADNÉ NASTAVENÍ ............................................................................................... 17
KAPITOLA 5 KONFIGURACE ZAŘÍZENÍ .................................................................................... 19
5.1 INFORMACE O ZAŘÍZENÍ - SUMMARY ............................................................................................. 19
5.2 WAN ............................................................................................................................................. 22
5.3 STATISTIKY .................................................................................................................................... 23
5.3.1
Statistika LAN ................................................................................................................. 23
5.3.2
Statistika WAN Service .................................................................................................... 24
5.3.3
Statistika xTM ................................................................................................................. 25
5.3.4
Statistika xDSL................................................................................................................ 26
5.4 ROUTE ........................................................................................................................................... 31
5.5 ARP............................................................................................................................................... 32
5.6 DHCP............................................................................................................................................ 33
5.6.1
DHCPv4 ......................................................................................................................... 33
5.6.2
DHCPv6 ......................................................................................................................... 34
5.7 3G/4G ........................................................................................................................................... 35
5.8 IPV6 .............................................................................................................................................. 36
5.8.1
IPv6 Info ......................................................................................................................... 36
5.8.2
IPv6 Neighbor................................................................................................................. 37
5.8.3
IPv6 Route ...................................................................................................................... 38
KAPITOLA 6 POKROČILÁ NASTAVENÍ ....................................................................................... 39
6.1 WAN INTERFACE ........................................................................................................................... 39
6.2 ROZHRANÍ LAYER 2 ....................................................................................................................... 40
6.2.1
ATM Interface ................................................................................................................. 40
6.2.2
PTM Interface ................................................................................................................. 41
6.2.3
ETH Interface ................................................................................................................. 41
6.3 WAN SERVICE ............................................................................................................................... 42
6.3.1
3G/4G - Nastavení služby ............................................................................................... 43
6.4 IPv6 Enabling - Povolení/Zakázání IPv6 ................................................................................. 45
6.5 LAN .............................................................................................................................................. 46
6.5.1
Autokonfigurace IPv6 LAN ............................................................................................. 52
6.5.2
Static IP Neighbor .......................................................................................................... 57
6.6 NAT (PŘEKLAD SÍŤOVÝCH ADRES) ................................................................................................ 59
6.6.1
Virtuální Servery ............................................................................................................. 59
6.6.2
Přenos portů - Port Triggering ....................................................................................... 60
6.6.3
DMZ Host ....................................................................................................................... 63
6.6.4
RTSP ALG ....................................................................................................................... 64
6.7 SECURITY - ZABEZPEČENÍ.............................................................................................................. 65
6.7.1
Filtrování IP adres .......................................................................................................... 65
6.7.2
Filtrování MAC adres ..................................................................................................... 69
6.8 PARENTAL CONTROL - RODIČOVSKÁ KONTROLA ........................................................................... 72
6.8.1
Časová omezení .............................................................................................................. 72
6.8.2
Filtr URL adres ............................................................................................................... 73
6.9 KVALITA SLUŽEB (QOS) ................................................................................................................. 76
6.9.1
Konfigurace správy front ................................................................................................ 76
3
6.9.2
Konfigurace front............................................................................................................ 77
6.9.3
Klasifikace QoS .............................................................................................................. 79
6.9.4
QoS Port Shaping ........................................................................................................... 81
6.9.5
QoS Trusted Mode .......................................................................................................... 82
6.10 ROUTING - SMĚROVÁNÍ ............................................................................................................... 83
6.10.1
Default Gateway - Výchozí brána ................................................................................... 83
6.10.2
Static Route - Statické směrování .................................................................................... 84
6.10.4
RIP .................................................................................................................................. 88
6.11 DNS ............................................................................................................................................ 89
6.11.1
DNS Server ..................................................................................................................... 89
6.11.2
Dynamic DNS ................................................................................................................. 89
6.12 DSL............................................................................................................................................. 91
6.13 UPNP........................................................................................................................................... 94
6.14 TTL / HOP LIMIT ......................................................................................................................... 94
6.15 USB SERVICE .............................................................................................................................. 96
6.15.1
Storage Service - úložiště ................................................................................................ 96
6.15.2
DLNA .............................................................................................................................. 97
6.15.3
Print Server .................................................................................................................... 98
6.16 3G/4G ......................................................................................................................................... 99
6.16.1
Konfigurace 3G Backup ................................................................................................. 99
6.16.2
Konfigurace PIN ........................................................................................................... 100
6.17 VYTVÁŘENÍ SKUPIN ROZHRANÍ.................................................................................................. 102
6.18 IP TUNEL ................................................................................................................................... 104
6.18.1 IPv6 v IPv4 ........................................................................................................................ 104
6.18.2 IPv4 v IPv6 ........................................................................................................................ 106
6.19 IPSEC ........................................................................................................................................ 108
6.20 POWER MANAGEMENT .............................................................................................................. 112
6.21 MULTICASTS - VÍCESMĚROVÉ VYSÍLÁNÍ .................................................................................... 113
KAPITOLA 7 BEZDRÁTOVÁ SÍŤ .................................................................................................. 114
7.1 BASIC - ZÁKLADNÍ FUNKCE ......................................................................................................... 114
7.2 SECURITY - ZABEZPEČENÍ............................................................................................................ 116
7.2.1 WPS ..................................................................................................................................... 120
7.3 FILTROVÁNÍ MAC ADRES ............................................................................................................ 125
7.4 WIRELESS BRIDGE - BEZDRÁTOVÝ MOST .................................................................................... 126
7.5 ADVANCED - ROZŠÍŘENÁ NABÍDKA.............................................................................................. 128
7.6 INFORMACE O STANICI ................................................................................................................. 131
KAPITOLA 8 DIAGNOSTIKA ........................................................................................................ 133
8.1 DIAGNOSTICS .............................................................................................................................. 133
8.2 FAULT MANAGEMENT .................................................................................................................. 134
KAPITOLA 9 MANAGEMENT - SPRÁVA .................................................................................... 136
9.1
SETTINGS - NASTAVENÍ.......................................................................................................... 136
9.1.1 Backup - Záloha nastavení .................................................................................................. 136
9.1.2 Update - Nahrát konfiguraci ............................................................................................... 137
9.1.3 Restore default - Obnovit výchozí nastavení ........................................................................ 138
9.2 SYSTÉMOVÝ LOG ........................................................................................................................ 140
9.3 SECURITY LOG ............................................................................................................................ 143
9.4 SNMP AGENT ............................................................................................................................. 144
9.5 TR-069 KLIENT ........................................................................................................................... 145
9.6 INTERNET TIME - INTERNETOVÝ ČAS ........................................................................................... 146
9.7 ACCESS CONTROL - SPRÁVA PŘÍSTUPU ........................................................................................ 147
9.7.1 Hesla.................................................................................................................................... 147
9.8 UPDATE SOFTWARE - AKTUALIZACE SOFTWARE .......................................................................... 148
9.9 REBOOT - RESTARTOVAT .............................................................................................................. 149
KAPITOLA 10 JAZYK...................................................................................................................... 150
KAPITOLA 11 LOGOUT .................................................................................................................. 151
PŘÍLOHA A - FIREWALL ................................................................................................................ 152
PŘÍLOHA B - PŘIŘAZENÍ PINŮ .................................................................................................... 155
4
PŘÍLOHA C - SPECIFIKACE ......................................................................................................... 156
PŘÍLOHA D - SSH CLIENT ............................................................................................................. 158
PŘÍLOHA E- NASTAVENÍ PŘIPOJENÍ ......................................................................................... 159
PŘÍLOHA F - WPS EXTERNÍ REGISTRÁTOR ........................................................................... 189
PŘÍLOHA G - PRINTER SERVER ................................................................................................. 192
5
Kapitola 1 Úvod
Router Multi-DSL WLAN poskytuje širokopásmové internetové připojení, drátové
i bezdrátové, které je možné využít v domácnostech i kancelářích. Router
VR-3031eu podporuje ADSL2+ a VDSL2 připojení přes jeden port RJ-11.
ADSL2+ podporuje sdílené internetové připojení, zatímco VDSL2 je vhodné pro
přenášení videa, hlasu a dat. Router VR-3031eu je vybaven čtyřmi 10/100Base-T
RJ-45 Ethernet LAN porty, bezdrátovým přístupovým bodem (AP = Access Point)
802.11n a jedním USB 2.0 portem.
1.1 Vlastnosti

Automatické přepínání mezi
ADSL2+ / VDSL2 podle nastavení
DSLAM

NAT/PAT

Až do profilu VDSL2 17a

Filtrování IP/MAC adres

US0

Statické i RIP/RIPv2

PhyR a G.INP, G.Vector

QoS na úrovni paketů

Podpora až 8 virtuálních okruhů pro 
ATM (PVC) a podpora až 8
virtuálních okruhů pro PTM (VLAN)

Automatická detekce WAN

USB mass-storage a file sharing
(Samba)

Integrovaný AP kompatibilní s
normou 802.11n
(zpětná kompatibilita s normou
802.11b/g)

DLNA media server

WPA, 802.1x a RADIUS client

Embedded SNMPv2 agent

WMM, WPS 2.0

Telnet/SSH/FTP/TFTP server

IPv6 kompatibilní

TR-064/TR-069/TR-098/TR-111

UPnP

TR-069 klient komatibilní s Comtrend
ACS

IGMP Snooping/Proxy a Fast Leave

Záloha a obnovení konfigurace

DNS Proxy/Relay

Webová správa (HTTPS/HTTP)

DHCP Server/Client

Podpora vzdálené správy,
automatický update softwaru i
konfigurace

Dynamické přidělování IP adres
6
3G Backup a Printer Server na USB
portu (IPP)
1.2 Použití
Následující diagram znázorňuje typický způsob využití zařízení VR-3031eu.
7
Kapitola 2 Instalace
8
2.1 Nastavení hardware
Hardware zapojíte a nastavíte pomocí pokynů uvedených dále.
Non-stackable, Ne-stohovatelný
Na zařízení jsou umístěny větrací otvory, které by měly zůstat volné pro jeho
ochlazování samovolnou cirkulací vzduchu. Neklaďte na zařízení žádné další,
nezakrývejte otvory, zamezíte tím možnému poškození.
ZADNÍ PANEL
Na obrázku je znázorněn zadní panel zařízení.
Zapnutí zařízení
Vypněte přístroj (tlačítko Power je v poloze OFF). Síťový adaptér zasuňte do portu
pro přívod elektrické energie. Poté síťový adaptér zapojte do zásuvky ve zdi nebo
jiného zdroje elektrické energie. Zapněte přístroj (tlačítko Power je v poloze ON).
Pokud kontrolka LED přívodu elektrické energie svítí správně, je zařízení připraveno
ke konfiguraci (více informací naleznete v části 2.2 Kontrolky LED).
Upozornění 1:
Pokud zařízení nefunguje správně, zkontrolujte, zda jsou kabely
přívodu elektrické energie správně zapojeny, a znovu přístroj
zapněte. Pokud problémy přetrvávají, kontaktujte technickou
podporu.
Upozornění 2:
Předtím než zařízení začnete opravovat nebo jej otevřete, odpojte
z portů všechny napájecí i telefonní kabely.
Tlačítko Reset
Pokud tlačítko Reset stisknete na cca 10 sekund, obnovíte výchozí nastavení.
Jakmile se zařízení úspěšně restartuje, přední panel by měl správně svítit (více
informací naleznete v části 2.2 Kontrolky LED).
9
POZNÁMKA:
Pokud tlačítko držíte více než 60 sekund, zařízení VR-3031eu
přejde do stavu aktualizace firmware (režim CFE boot). Firmware
lze poté aktualizovat
pomocí
internetového prohlížeče
nasměrovaného na výchozí IP adresu.
Tlačítko WPS/WiFi
Pro aktivaci WPS podržte tlačítko WPS/WiFi tlačítko na více než 5 sekund.
Nastavení WPS na routeru, musí být povoleno. (Webové rozhraní Advanced
Setup->Wireless->Security page).
Stisknutím a podržením
zapnout/vypnout WiFi síť.
tlačítka
na
dobu
1
až
5
sekund
budete
moci
Porty Ethernet (LAN)
Můžete připojit až čtyři síťová zařízení, pro jejich připojení použijte kabely 10/100
BASE-T RJ-45. Porty automaticky detekují MDI/X; proto je možné použít přímý nebo
překřížený kabel.
Port USB Host (Typ A)
Tento port umožní k modemu připojit tiskový server, 3G dongle, USB HDD nebo USB
flash disk.
Port DSL
K portu RJ11 připojte linku ADSL2/2+ nebo VDSL2. Ke stejné lince můžete připojit
i obyčejný telefon a to pomocí rozbočovače.
2.2 Kontrolky LED
V následující tabulce vysvětlujeme kontrolky LED. Všechny jsou umístěny na čelním
panelu. Tyto informace Vám umožní zkontrolovat stav zařízení a stav připojení
daného zařízení.
LED
Color
Zelená
POWER
(Přívod
elektrické
energie)
Červená
LAN 1 to 4
Zelená
Mode
Function
Svítí
Zařízení je zapnuto.
Nesvítí
Zařízení je vypnuto.
Svítí
Test POST (Power On Self Test) nebyl úspěšný,
nebo došlo k jiné poruše. Porucha znamená
jakoukoliv chybu vnitřní sekvence, nebo stav,
který přístroji nedovolí připojit se k DSLAMu nebo
propustit zákaznická data.
Svítí
Ethernetové připojení je navázáno.
Nesvítí
Ethernetové připojení není navázáno.
10
WiFi
WPS
USB
DSL
Zelená
Zelená
Bliká
Přenos nebo příjem dat přes LAN.
Svítí
Bezdrátový modul je připraven
(tzn. nainstalován nebo zapnut).
Nesvítí
Bezdrátový modul není připraven
(tzn., není nainstalován nebo je vypnut).
Bliká
Přenos nebo příjem dat přes WLAN.
Svítí
Pomocí WPS funkce bylo navázáno spojení s
bezdrátovým klientem
Nesvítí
Neprobíhá žádná komunikace na úrovni WPS
služby. Funkce je zakázána .
Nebo…
Jestliže jsou klienti (notebook, mobilní telefon,
tablet, atd.…) připojeni na Wi-Fi déle než 5minut,
LED zhasne.
Bliká
Router s povoleným WPS hledá WPS klienty,
Svítí
Je připojeno USB zařízení
Nesvítí
Není připojeno USB zařízení.
Svítí
Připojení xDSL je navázáno.
Nesvítí
Zařízení je vypnuto.
Bliká
Rychle: xDSL připojení se sestavuje.
Pomalu: Předchozí xDSL připojení selhalo.
Svítí
IP adresa je připojena, ale není detekován žádný
provoz. I když připojení IP nebo PPPoE po
nastaveném období nečinnosti spadne, ale
připojení ADSL/VDSL je stále v dosahu, bude
signalizace stále svítit zeleně.
Nesvítí
Modem je vypnut, je v režimu přemostění, nebo
není detekováno žádné xDSL připojení. Pokud
připojení IP nebo PPPoE spadne z jakýchkoliv
jiných důvodů než kvůli nečinnosti, kontrolka
přestane svítit.
Bliká
IP adresa je připojena a na zařízení probíhá
internetový provoz (oběma směry).
Zelená
Zelená
Zelená
INTERNET
Červená
Svítí
Zařízení se pokusilo připojit, ale pokus byl
neúspěšný (klient DHCP neodpovídá, klient PPPoE
neodpovídá, autentizace klienta PPPoE selhala,
žádná IP adresa z IPCP, atd.)
11
Kapitola 3 Webové uživatelské rozhraní
V této kapitole popisujeme přístup k zařízení přes webové uživatelské rozhraní (web
user interface – WUI) pomocí internetového prohlížeče, např. Internet Explorer
(verze 5.0 nebo vyšší).
3.1 Výchozí nastavení
Výchozí tovární nastavení jsou shrnuta dále:




IP adresa sítě LAN: 10.0.0.138
Maska podsítě LAN: 255.255.255.0
Administrátorský přístup (uživatelské jméno: admin , heslo: admin )
Přístup WLAN: povoleno
Technická poznámka
Po zapnutí přístroje mají všechna nastavení výchozí hodnoty. Přístroj poté načte
konfigurační profil z trvalého úložiště ve flash paměti a výchozí nastavení se přepíší
nastavenými hodnotami. Konfigurační profil v trvalém úložišti lze vytvořit pomocí
webového uživatelského rozhraní, uživatelského rozhraní telnet nebo jiných
protokolů správy. Tovární výchozí nastavení lze obnovit stisknutím tlačítka Reset,
které musíte držet cca 10 sekund. Všechny LED kontrolky zhasnou a LED POWER
začne blikat. Tovární výchozí nastavení lze také obnovit kliknutím na možnost
Restore Default Configuration (Obnovit výchozí nastavení) v okně Restore
Default (Obnovit nastavení).
12
3.2 Konfigurace IP adres
REŽIM DHCP
Jakmile se zapne přístroj VR-3031eu, zapne se i zabudovaný server DHCP. Server
DHCP v podstatě vydává a rezervuje IP adresy pro přístroje v síti LAN, kterým je i
Váš počítač.
IP adresu ze serveru DCHP získáte postupem, který vysvětlujeme dále.
NOTE:
Následující postup předpokládá, že Váš počítač má operační systém
Windows XP. Nicméně postup je v principu shodný pro většinu operačních
systému. Informaci o typu operačního systému, který používáte,
naleznete v příslušné dokumentaci.
Krok 1:
V okně Network Connections otevřete Local Area Connection. Na toto
okno se dostanete také, když dvakrát kliknete na ikonu Local Area
Connection v nástrojové liště. Poté klikněte na tlačítko Properties.
Krok 2:
Vyberte internetový protokol (TCP/IP) a stiskněte tlačítko Properties.
Krok 3:
Zvolte možnost Obtain an IP address automatically, jak vidíte na dalším
obrázku.
Krok 4:
Stiskněte OK, abyste odeslali nastavení.
13
Pokud máte problémy s režimem DHCP, můžete místo něj vyzkoušet režim statické
IP adresy.
REŽIM STATICKÉ IP ADRESY
V režimu statické IP adresy nastavíte IP adresu Vašeho počítače manuálně.
V následujících krocích vysvětlujeme, jak nakonfigurovat IP adresu Vašeho počítače,
aby používal podsíť 10.0.0.x.
POZNÁMKA:
Následující postup předpokládá, že Váš počítač má operační
systém Windows XP. Nicméně postup je v principu shodný pro
většinu operačních systému. Informaci o typu operačního
systému, který používáte, naleznete v příslušné dokumentaci.
Krok 1:
V okně Network Connections otevřete Local Area Connection. Na toto
okno se dostanete také, když dvakrát kliknete na ikonu Local Area
Connection v nástrojové liště. Poté klikněte na tlačítko Properties.
Krok 2:
Zvolte Internetový protokol (TCP/IP) a klikněte na tlačítko Properties.
Krok 3:
Změňte IP adresu na podsíť 10.0.0.x (1<x<255) s maskou podsítě
255.255.255.0. Nyní by se mělo objevit následující okno.
Krok 4:
Stisknutím tlačítka OK potvrdíte nastavení.
14
3.3 Přihlášení
Postup, jak se přihlásit k webovému uživatelskému rozhraní, vysvětlujeme dále.
POZNÁMKA: Informace o výchozích nastaveních naleznete v části 3.1 Výchozí
nastavení.
Krok 1:
Otevřete Internetový prohlížeč a do pole adresy zadejte výchozí IP
adresu přístroje. Například pokud je výchozí IP adresa 10.0.0.138, do
pole s adresou zadejte http://10.0.0.138.
NOTE:
Při místní správě (tj. přístupu ze sítě LAN), musí být počítač, na kterém je
spuštěn prohlížeč, připojen k lokální síti, ne nutně k přístroji. Při
vzdáleném přístupu (tj. přístupu ze sítě WAN), použijte IP adresu
uvedenou v kapitole 5 na Device Information, WAN IP adresa.
Krok 2:
Na obrazovce se objeví následující dialogové okno. Zadejte výchozí
uživatelské jméno a heslo, jak jsou definována v části 3.1 Výchozí
nastavení.
Klikněte na OK, abyste pokračovali.
POZNÁMKA:
Přihlašovací heslo můžete později změnit (viz kapitola 9.7.1
Hesla).
15
Krok 3: Jakmile se poprvé úspěšně připojíte, uvidíte tuto obrazovku.
Pro volbu anglické verze uživatelského webového rozhraní klikněte v levém menu
na položku Jazyk a následně zvolte English.
V následujících kapitolách představíme všechny položky hlavního menu v pořadí,
v jakém jsou v menu zobrazeny.
16
Kapitola 4 Snadné nastavení
Část Snadné nastavení je první položka v menu. Zastavíme se zde a nastavení
bezdrátové sítě.
Klikněte na tlačítko Spustit průvodce a začněte s konfigurací vašeho zařízení.
Krok 1. Na této stránce můžete nastavit základní parametry vaší bezdrátové sítě.
Klikněte na tlačítko Další a pokračujte k dalšímu kroku.
17
Krok 2. Průvodce snadným nastavením je téměř na konci. Klikněte na tlačítko
Zpět, pokud chcete nastavení změnit. Jestliže je nastavení v pořádku, klikněte na
tlačítko Dokončit. Změny v nastavení jsou již uloženy. Modem zobrazí stránku s
informacemi o zařízení, viz další kapitola.
18
Kapitola 5 Konfigurace zařízení
Okno webového uživatelského rozhraní je rozděleno na dvě části: hlavní nabídka
(vlevo) a zobrazovací část (vpravo). Hlavní nabídka obsahuje několik možností,
z nichž každá má svou vlastní podnabídku s dalšími volbami.
POZNÁMKA:
Položky menu vycházejí z nakonfigurovaného připojení a
preferencí nastavených pro konkrétní uživatelský účet. Například,
pokud je povolena funkce NAT a brána Firewall, bude hlavní
nabídka obsahovat podnabídku pro NAT a Zabezpečení. Pokud
bude některé z nich zakázáno, příslušná podnabídka se nezobrazí.
5.1 Informace o zařízení - Summary
Kliknutí na položku Informace o zařízení, v levé části menu, zobrazí následující
stránka se souhrnnými informacemi.
Zobrazuje informace o hardware, software, IP adresách, stavu připojení do
telekomunikační sítě, stavu připojení do internetu, datum a čas a jiné související
údaje.
19
Zobrazuje také IPv6 nastavení a informaci o stavu jednotlivých LAN portů.
20
21
5.2 WAN
V nabídce Informace o zařízení zvolte položku WAN. Tím zobrazíte nakonfigurované
virtuální okruhy PVC (Permanent Virtual Circuit).
Název
Popis
Rozhraní
Název rozhraní pro WAN
Popis
Název WAN připojení
Typ
Typ připojení
VlanMuxId
802.1Q VLAN ID
IPv6
Stav protokolu IPv6
IGMP
Stav protokolu Internet Group Management Protocol
MLD
Stav protokolu Multicast Listener Discovery
NAT
Stav překladu síťových adres (Network Address
Translation)
Firewall
Stav brány firewall
Stav
Stav připojení DSL
IPv4 Adresa
Adresa WAN IPv4
PPP Připojit/Odpojit
Jestliže je nakonfigurováno tlačítko pro manuální
spojení/rozpojení PPP.
OPCH
OPCH adresa (DHCP options 240 informace)
IPv6 Adresa
Adresa WAN IPv6
22
5.3 Statistiky
V této části se věnujeme statistikám LAN, WAN, ATM/PTM a xDSL.
POZNÁMKA:
5.3.1
Tyto obrazovky se každých 15 sekund průběžně aktualizují.
Vynulování statistik provedete kliknutím na možnost Resetovat
statistiky.
Statistika LAN
Na této obrazovce vidíte statistiku datového provozu pro každé rozhraní LAN.
Název
Popis
Rozhraní
Rozhraní LAN
Přijaté/Odeslané:
-
Bytes
Paket
Chyby
Zahozené
počet
počet
počet
počet
bajtů
paketů
chybných paketů
zahozených paketů
eth0, eth1, eth2, eth3
LAN port 1, 2, 3, 4
wl0
Wi-Fi
23
5.3.2
Statistika WAN Service
Na této obrazovce vidíte statistiku datového provozu pro každé rozhraní WAN.
Název
Popis
Rozhraní
Rozhraní WAN
Popis
Název služby WAN
Přijatých/Odeslaných
-
Bajty
- Pakety
- Chyby
- Drops
počet
počet
počet
počet
24
bajtů
paketů
chybných paketů
zahozených paketů
5.3.3
Statistika xTM
Na následujícím obrázku je uvedena statistika pro režim Asynchronous Transfer
Mode (xTM).
ATM Interface Statistics
Název
Popis
Číslo portu
ATM PORT (0-3)
In Oktety
Počet oktetů přijatých přes rozhraní
Out Oktety
Počet oktetů odeslaných přes rozhraní
In Pakety
Počet paketů přijatých přes rozhraní
Out Pakety
Počet paketů odeslaných přes rozhraní
In OAM buňky
Počet OAM buněk přijatých přes rozhraní
Out OAM buňky
Počet OAM buněk odeslaných přes rozhraní
In ASM buňky
Počet ASM buněk přijatých přes rozhraní
Out ASM buňky
Počet ASM buněk odeslaných přes rozhraní
In chybové pakety
Počet chybových paketů
In chybové buňky
Počet chybových buněk
25
5.3.4
Statistika xDSL
Okno Statistics xDSL zobrazuje informace týkající xDSL. xDSL může být ADSL nebo
VDSL. Graficky se obě dvě odlišují.
VDSL
26
ADSL
Stisknutím tlačítka Obnovit Statistiky okno obnovíte.
Field
Description
Mode
G.Dmt, G.lite, T1.413, ADSL2, ADSL2+
Traffic Type
Channel type Interleave or Fast
Status
Lists the status of the DSL link
Link Power State
Link output power state
Line Coding (Trellis)
Trellis On/Off
SNR Margin (0.1 dB)
Signal to Noise Ratio (SNR) margin
Attenuation (0.1 dB)
Estimate of average loop attenuation in the downstream
direction
Output Power (0.1 dBm)
Total upstream output power
27
Field
Description
Attainable Rate (Kbps)
The sync rate you would obtain
Rate (Kbps)
Current sync rates downstream/upstream
In VDSL mode, the following section is inserted.
B
Number of bytes in Mux Data Frame
M
Number of Mux Data Frames in a RS codeword
T
Number of Mux Data Frames in an OH sub-frame
R
Number of redundancy bytes in the RS codeword
S
Number of data symbols the RS code word spans
L
Number of bits transmitted in each data symbol
D
The interleaver depth
I
The interleaver block size in bytes
N
RS codeword size
Delay
The delay in milliseconds (msec)
INP
DMT symbol
In ADSL2+ mode, the following section is inserted.
MSGc
Number of bytes in overhead channel message
B
Number of bytes in Mux Data Frame
M
Number of Mux Data Frames in FEC Data Frame
T
Mux Data Frames over sync bytes
R
Number of check bytes in FEC Data Frame
S
Ratio of FEC over PMD Data Frame length
L
Number of bits in PMD Data Frame
D
Delay
INP
DMT symbol
In G.DMT mode, the following section is inserted.
K
Number of bytes in DMT frame
R
Number of check bytes in RS code word
S
RS code word size in DMT frame
D
Delay
Super Frames
Total number of super frames
Super Frame Errors
Number of super frames received with errors
RS Words
Total number of Reed-Solomon code errors
RS Correctable Errors
Total Number of RS with correctable errors
RS Uncorrectable Errors
Total Number of RS words with uncorrectable errors
28
HEC Errors
Total Number of Header Error Checksum errors
OCD Errors
Total Number of Out-of-Cell Delineation errors
LCD Errors
Total number of Loss of Cell Delineation
Total Cells
Total number of ATM cells (including idle + data cells)
Data Cells
Total number of ATM data cells
Bit Errors
Total number of bit errors
Total ES
Total Number of Errored Seconds
Total SES
Total Number of Severely Errored Seconds
Total UAS
Total Number of Unavailable Seconds
xDSL BER TEST
Klikněte na xDSL BER Test a otestujte Bit Error Rate (BER). Zobrazí se malé okno,
viz níže.
Klikněte na Start pro spuštění a Stop pro ukončení testu. Po ukončení testu se
zobrazí okno s výsledky, viz níže.
29
xDSL TONE GRAPH
Po kliknutí na Nakreslete graf se zobrazí okno s grafy pro SNR, Bits, QLN a Hlog.
Zmíněné parametry popisují stav linky.
30
5.4 Route
Volbou možnosti Route zobrazíte směry, které přístroj VR-3031eu detekoval.
Pole
Popis
Cíl
Adresátova síť nebo adresátův uzel
Brána
IP adresa dalšího rozbočovače
Maska podsítě
Maska podsítě adresáta
Příznak
U: směr je dostupný
!: směr je odmítnut
G: použít bránu
H: cíl je uzel
R: směr se vrátí do původního stavu a provede se dynamické
směrování
D: dynamicky instalován daemonem nebo přesměrován
M: modifikován směrovacím daemonem nebo přesměrován
Metric
„Vzdálenost“ k cíli, obvykle se počítá ve skocích (hopech).
Nejnovější jádra (kernely) jej nepoužívají, nicméně směrovací
daemon jej může vyžadovat.
Služba
Název připojení WAN
Rozhraní
Rozhraní připojení
31
5.5 ARP
Kliknutím na ARP zobrazíte informace o ARP (Address Resolution Protocol).
Sloupec
IP adresa
Flags
HW Adresa
Zařízení
Popis
IP adresa cílového PC
Dokončeno, Nedokončeno, Trvalý, nebo Zveřejnit
MAC adresa cílového PC
Rozhraní připojení
32
5.6 DHCP
5.6.1
DHCPv4
Kliknutím na DHCP nebo DHCPv4 zobrazíte informace o zapůjčených DHCPv4
adresách.
Sloupec
Hostname
MAC Adresa
IP Adresa
Vyprší za
Popis
Název zařízení
Ethernetová MAC adresa zařízení
IP adresa přidělená zařízení
Kolik času zbývá pro každé zapůjčení DHCP, tedy jak dlouho
může být uživatel ještě přiřazen k DHCP.
33
5.6.2
DHCPv6
Kliknutím na DHCPv6 zobrazíte informace o zapůjčených DHCPv6 adresách.
Sloupec
IPv6 adresa
MAC Adresa
Trvání
Vyprší za
Popis
IPv6 adresa připojeného PC (host)
Ethernetová MAC adresa připojeného PC
Na jak dlouho je propůjčena IPv6 adresa připojenému PC (host)
Kolik času zbývá pro každé zapůjčení DHCP, tedy jak dlouho může
být uživatel ještě přiřazen k DHCP.
34
5.7 3G/4G
Informace o stavu USB dongle a 3G Backup spojení jsou zobrazené v případě
připojení podporovaného USB 3G modemu.
35
5.8 IPv6
5.8.1
IPv6 Info
Pole
Rozhraní
Status
Adresa
Prefix
Link-local Adresa zařízení
Defaultní IPv6 Brána
IPv6 DNS Server
Popis
WAN rozhraní s povoleným IPv6
Stav WAN rozhraní
IPv6 Adresa WAN rozhraní
Prefix přiřazený/nakonfigurovaný pro WAN rozhraní
LAN Adresa modemu
Defaultní WAN IPv6 brána
IPv6 DNS přijaté z WAN rozhraní nebo nakonfigurované
manuálně
36
5.8.2
IPv6 Neighbor
Pole
IPv6 Adresa
Příznak
HW Adresa
Zařízení
Popis
IPv6 adresa nalezených zařízení
Stav neighbor zařízení
MAC adresa neighbor zařízení
Rozhraní, na kterém je zařízení dostupné
37
5.8.3
Pole
Cíl
Brána
Metrika
Rozhraní
IPv6 Route
Popis
IP Adresa cíle
Adresa brány použitá pro IP adresu cíle
Metrika specifikovaná pro bránu
Rozhraní použité pro IP adresu cíle
38
Kapitola 6 Pokročilá nastavení
6.1 WAN Interface
Můžete vybrat typu xDSL linky. Doporučené nastavení je Automatická detekce.
Zvolte ADSL, VDSL nebo Automatická detekce. Poté stiskněte Uložit/Použít pro
potvrzení volby.
39
6.2 Rozhraní Layer 2
V této kapitole je popsáno vytváření WAN rozhraní ATM, PTM a ETH.
6.2.1
ATM Interface
Na této obrazovce můžete přidávat nebo odstraňovat rozhraní ATM.
Kliknutím na Přidat vytvoříte nové rozhraní ATM (viz Příloha E – Nastavení
připojení).
Poznámka: Maximálně 8 ATM rozhraní může být vytvořeno a uloženo do flash
paměti.
Chcete-li připojení odstranit, zaškrtněte příslušné připojení ve sloupci Odebrat a
klikněte na Odebrat.
40
6.2.2
PTM Interface
Na této obrazovce můžete přidávat nebo odstraňovat rozhraní PTM.
Kliknutím na tlačítko Přidat vytvoříte nové připojení (viz Příloha E – Nastavení
připojení). Chcete-li připojení odstranit, zaškrtněte příslušné připojení ve sloupci
Odebrat a klikněte na tlačítko Odebrat.
6.2.3
ETH Interface
Na této obrazovce můžete přidávat nebo odstraňovat rozhraní ETH.
Poznámka:
Tato konfigurace umožňuje nastavení jednoho z LAN portů jako WAN
rozhraní. eth0 je port LAN1, eth1 je port LAN2,atd... Pouze jedno ETH
WAN rozhraní je možno vytvořit a uložit do flash paměti.
Kliknutím na tlačítko Přidat vytvoříte nové připojení (viz Příloha E – Nastavení
připojení). Chcete-li připojení odstranit, zaškrtněte příslušné připojení ve sloupci
Odebrat a klikněte na tlačítko Odebrat.
41
6.3 WAN Service
Na této obrazovce můžete konfigurovat rozhraní WAN.
Kliknutím na tlačítko Přidat vytvoříte nové připojení. Více informací o připojení přes
ATM, PTM nebo ETH WAN rozhraní naleznete v Příloze E – Nastavení připojení.
Chcete-li připojení odstranit, označte příslušné připojení ve sloupci Odebrat a
klikněte na tlačítko Odebrat.
Sloupec
Popis
Rozhraní
Popis
Typ
Typ připojení
Vlan8021p
VLAN ID se používá pro VLAN tagování (IEEE 802.1Q)
VlanMuxId
Zobrazíte 802.1Q VLAN ID
IGMP
NAT
Stav překladu síťových adres (Network Address Translation)
Firewall
Zobrazuje stav zabezpečení
IPv6
Adresa WAN IPv6
MLD
Připojit/Odpojit
Jestliže je nakonfigurováno tlačítko pro manuální
spojení/rozpojení PPP.
Odebrat
Zvolíte rozhraní, které chcete odstranit.
Upravit
Zvolíte rozhraní, které chcete upravit.
Chcete-li připojení upravit, klikněte na tlačítko Edit.
NOTE:
Maximálně 8 ATM rozhraní (PVC) může být vytvořeno a uloženo do flash
paměti.
42
6.3.1
3G/4G - Nastavení služby
Na této stránce můžete vytvořit připojeni do Internetu pomocí 3G/4G služby.
Stránka s konfigurací nebude dostupná, jestliže nebude připojen některý z
podporovaných 3G/4G dongle. Pokud chcete konfigurovat 3G/4G WAN rozhraní,
připojte dongle do portu USB.
Kliknutím na tlačítko Přidat vytvoříte nové připojení.
klikněte na Odebrat.
Sloupec
Popis
Rozhraní
Popis
Typ
Typ připojení
Status
Tlačítko pro Povolení nebo Zakázání rozhraní 3G/4G
IGMP
NAT
Stav překladu síťových adres (Network Address Translation)
Firewall
Zobrazuje stav zabezpečení
IPv6
Adresa WAN IPv6
MLD
Odebrat
Zvolíte rozhraní, které chcete odstranit.
43
Zadejte APN (Access Point Name) a Volané číslo a klikněte na Další. Více informací
o připojení přes 3G dongle naleznete v Příloze E – Nastavení připojení.
44
6.4 IPv6 Enabling - Povolení/Zakázání IPv6
V závislosti na předpokládaném použití IPv6 vyberte z možností Povolit nebo
Zakázat a potvrďte tlačítkem Uložit.
V případě nastavení IPv6 na Zakázat, bude modem pracovat pouze s IPv4 adresací.
45
6.5 LAN
V tomto okně můžete nastavit rozhraní LAN. Konfiguraci uložíte kliknutím na tlačítko
Uložit/Použít.
Jednotlivá pole, která vidíte na obrazovce, vysvětlujeme dále.
GroupName: Zvolte název skupiny.
1. ROZHRANÍ LAN - IP adresa a DHCP
IP Address: Zadejte IP adresu pro port LAN.
Subnet Mask: Zadejte masku podsítě pro port LAN.
Enable IGMP Snooping:
Standardní režim:
Povolíte zaškrtnutím políčka . Na výběr je jeden ze
dvou režimů.
Ve standardním režimu bude vícesměrové vysílání
proudit na všechny porty přemostění, když se ke
skupině vícesměrového vysílání nepřihlásí žádný
46
klient – i když bude funkce IGMP snooping povolena.
Blokovací režim:
V blokovacím režimu bude vícesměrové vysílání
blokováno. Na porty přemostění nepůjdou žádná data,
když se ke skupině vícesměrového vysílání nepřihlásí
žádný klient.
Enhanced IGMP: Jestliže je povoleno, IGMP pakety nebudou zaplavovat všechny
porty přiřazené do bridge.
Enable LAN side firewall: Povolíte zaškrtnutím políčka .
DHCP Server: DHCP server povolíte tím, že zvolíte Enable DHCP Server,
zadáte rozsah přidělovaných IP adres a dobu zapůjčení IP adresy.
Toto nastavení router využije pro automatické přiřazení IP adresy,
adresy výchozí brány a serveru DNS pro každé PC ve Vaší LAN síti.
Static IP Lease List:
Seznam statických IP adres. Nakonfigurovat lze maximálně
32 položek.
Nový údaj zadáte tak, že do příslušného pole napíšete adresu MAC a statickou IP
adresu, poté kliknete na tlačítko Uložit/Použít.
Pro aktivaci funkce Wake On Lan pro zařízení s MAC a IP adresou vyberte „Povolení
Wake on LAN“.
Údaje odstraníte zaškrtnutím příslušného políčka  ve sloupci Remove a kliknutím
na tlačítko Remove Entries, jak vidíte na dalším obrázku.
47
Předávání paketů na server DHCP:
Povolíte zaškrtnutím políčka  a zadáním IP adresy serveru
DHCP. Tím povolíte, aby router předával DHCP pakety na
vzdálený server DHCP. Vzdálený DHCP server poskytne IP
adresu. Tato možnost je skryta, pokud je povolena
funkce NAT, nebo pokud je router nakonfigurován
pouze na jedno přemostění v PVC.
Vendor Class ID (DHCP option 60) differential IP range assignment:
(Max 32 záznamů)
Klikněte na tlačítko Add Entries.
Pro nastavování DHCP parametrů. Zařízení připojené na LAN & Wi-Fi rozhraní mají
přístup k těmto parametrům.
Zadejte Vendor Class ID a odpovídající rozsah IP adres, masku, bránu a adresy DNS
serverů.
Pro nastavení klikněte na Uložit/Použít.
Sloupec
Popis
Vendor Class ID
Unikátní identifikátor DHCP klienta.
IP range start
Začátek rozsahu IP adres povolených pro DHCP klienta.
IP range end
Konec rozsahu IP adres povolených pro DHCP klienta.
Mask
Maska podsítě pro DHCP klienta.
48
Sloupec
Popis
Default gateway
Defaultní brána pro DHCP klienta.
Primary DNS
Primární DNS pro DHCP klienta.
Secondary DNS
Sekundární DNS pro DHCP klienta.
Domain Name
Domain Name pro DHCP klienta.
Leased Time (hour)
Čas propůjčení adres pro DHCP klienta (v hodinách).
Konfigurace dalších DHCP options
V továrním nastavení předkonfigurována DHCP option 66 (TFTP server name).
Můžete přidat (Add Entries) nebo odebrat (Remove) další DHCP options.
Klikněte na Add a zvolte a konfigurujte dostupné DHCP options.
Dostupné jsou DHCP option 43, 66, 159, 160.
Zvolte typ option a zadejte hodnotu, pak klikněte na "Uložit/Použít" .
2. ROZHRANÍ LAN - DHCP DNS
Na konfigurační stránce pro LAN je možné nastavovat různé režimy pro DNS
(Domain Name Server).
49
DNS proxy přijímá DNS dotazy od LAN klienta a přeposílá je do Internetu. Jakmile
modem obdrží odpověď na DNS dotaz, okamžitě ho přeposílá na LAN klienta.
Povolení, Enable DNS Proxy s tímto nastavením umožňuje: Když PC získá IP adresu
z DHCP serveru, bude připojenému PC přiřazeno doménové jméno “Home”. Bude
použité v jeho DNS suffix Search seznamu. PC pak může kontaktovat modem na
“Comtrend.Home”.
Jestliže je povoleno DNS Relay, modem předá přidělené veřejné DNS adresy na
počítače v LAN síti . Počítač připojený k modemu se bude dotazovat přímo DNS
serveru poskytovatele internet.
V továrním nastavení slouží samotný VR-3031eu jako DNS Proxy pro připojená
zařízení.
Další možná nastavení mohou být:
- DNS Proxy s pevně nastavenými IP adresami DNS servrů, které mohou být odlišné
od DNS servrů získaných ze sítě operátora.
- DNS Relay. Při této volbě jsou pro připojená zařízení použity IP adresy DNS serverů,
získané ze sítě operátora.
3. ROZHRANÍ LAN - Sekundární adresa a Ethernet rozhraní
Druhou IP adresu nakonfigurujete tím, že zaškrtnete políčko , které jsme na
následujícím obrázku zvýraznili (ČERVENĚ).
IP Address: Zadejte druhou IP adresu pro port LAN.
Subnet Mask: Zadejte masku druhé podsítě pro port LAN.
Ethernet Media Type:
Umožňuje nastavit rychlost a typ provozu LAN portů. Defaultní nastavení je Auto, tj.
50
Auto negotiation.
51
6.5.1
Autokonfigurace IPv6 LAN
Nakonfigurujte možnosti IPv6 LAN Host (obrázek níže), nastavení potvrďte
tlačítkem Uložit/Použít.
Pro více podrobností k nastavení prostudujte detail níže.
GroupName: IPv6 Parametr pro LAN. Z rozevíracího seznamu vyberte název
rozhraní skupiny (v této verzi podporuje IPv6 pouze defaultní skupinu).
Konfigurace LAN IPv6 Link-Local Adresy
Název
Popis
EUI-64
Použije EUI-64 algoritmus pro výpočet link-local adresy z MAC
adresy rozhraní
User Setting
Vyberte, pokud pro definování link-local adresy použijete pole
Interface Identifier
Generováno zařízením (modemem), použije jednu z výše
uvedených metod. Je to posledních 64bitů IPv6 adresy
přiřazené rozhraní
52
Konfigurace LAN IPv6 Global Adresy
Název
Popis
Pure EUI-64
Použije EUI-64 algoritmus pro výpočet LAN Global adresy z
MAC adresy rozhraní
User Setting
Vyberte, pokud pro definování výpočet LAN Global adresy
použijete pole Interface Identifier
Konfigurace PPP IPv6 Global Adresy
Název
Popis
Pure EUI-64
Použije EUI-64 algoritmus pro výpočet PPP Global adresy z
MAC adresy rozhraní
User Setting
Vyberte, pokud pro definování výpočet PPP Global adresy
použijete pole Interface Identifier
Konfigurace IPv6 Host
Název
Popis
DAD transmit
<0-7>:
Udává počet DAD (duplicated address detection) odesílaných
před tím, než modem nakonfiguruje IPv6 adresu
NS retransmission
interval
Udává interval v milisekundách mezi dvěma zprávami NS
(Neighbor Solicit)
Static LAN IPv6 Address Configuration
Název
Popis
Interface Address
(prefix length is
required):
Konfigurace statické LAN IPv6 adresy a délku prefixu sítě
Aplikace IPv6 LAN
Název
Popis
Enable DHCPv6 Server
Povolení (Enable), zakázání (Disable) dhcpv6
serveru
Stateless
Použije konfiguraci stateless
53
Název
Popis
Enable DHCPv6 Server
Povolení (Enable), zakázání (Disable) dhcpv6
serveru
Refresh Time (sec):
Informace o času obnovy. Určuje, jak dlouho
bude klient čekat, před obnovením informací
získaných z DHCPv6 serveru.
Použije konfiguraci stateful
Stateful
Enable manual prefix
Prefix
Prefix length
Start interface ID:
End interface ID:
Leased Time (hour):
Pokud je povolen na DHCPv6, modem přiřadí
manuálně zadaný IPv6 prefix, namísto získaný z
B-RASu.
Uživatelem nastavený prefix
Délka prefixu, zadaná uživatelem. Obvykle s
délkou 64, která je akceptována operačním
systémem Windows.
Počáteční číslo ID rozhraní, které bude přiřazeno
DHCPv6 klientu.
Koncové číslo ID rozhraní, které bude přiřazeno
DHCPv6 klientu.
Lease time, čas přiřazení. Čas, po který je
přiřazena IP adresa DHCPv6 klientovi.
Static IP Lease List: (maximálně 32 záznamů).
Pro přidání záznamu, vyplňte MAC adresu a ID rozhraní, poté stiskněte
Uložit/Použít.
Pro aktivaci funkce Wake On Lan pro zařízení s MAC a IP adresou vyberte „Povolení
Wake on LAN“.
Údaje odstraníte zaškrtnutím příslušného políčka  ve sloupci Remove a kliknutím
na tlačítko Odebrat záznam, jak vidíte na dalším obrázku.
54
Název
Popis
Enable RADVD
Povolení Router Advertisement Daemon-a
Enable RA interval Min (sec):
Nastavení fixního intervalu pro odeslání Router
Advertisement
RA interval Min (sec):
Minimální čas pro odeslání paketu Router
Advertisement
Maximální čas pro odeslání paketu Router
Advertisement
Lifetime je parametr asociovaný s defaultním
routrem. Lifetime 0 znamená, že router není
defaultním routrem
Čas v milisekundách udává, jak dlouho bude
neighbor dostupný po obdržení reachability
confirmation
Preference level, úroveň asociovaná s
defaultním routrem
Když je povolena, Advertisement Interval
Option (Mobile IPv6) je zahrnut v Router
Advertisements
Hodnota MTU použitá v router advertisement
zprávě. Zajistí, že všechny uzly použitíé ve
spojení použijí stejné MTU
Použije délku prefixu získanou z WAN rozhraní
RA interval Max (sec):
RA Default Lifetime(sec):
Reachable Time (ms):
Default Preference:
Enable Advertisement Interval
Option
MTU (bytes):
Enable Prefix Length Relay
Send DNSS
Randomly Generate
IPv6 RA option, pro získání Recursive DNS
Server (RDNSS) informace až na IPv6 hosty
Jestliže je tato možnost povolena, M a O bity
jsou nastaveny na hodnotu 0, stejně tak i
preferovaný prefix a Lifetime.
Manuálně nastavený prefix, jeho délka,
preferovaný lifetime a platný lifetime použitý v
RA
Povolení RADVD k nabízení Unique Local
Address Prefixu
Použije náhodně generovaný prefix
Statically Configure
Specifikovaný prefix
Prefix
Použitý prefix
Enable Disconnection
Propagation
Enable Configuration Mode
Enable ULA Prefix Advertisement
Preferred Life Time (hour)
Preferovaný lifetime pro zvolený prefix
Valid Life Time (hour)
Platný lifetime pro zvolený prefix
Enable MLD Snooping
Standard Mode
Blocking Mode
Povolit/Zakázat IPv6 multicast směrem k LAN
portům
To samé jako v IGMP snooping.
(Pro IPv6 musí být použit Multicast Listener
Discovery [MLD]. MLD je odvozen od IGMP)
To samé jako v IGMP snooping.
55
Název
Enable custom M&O flag setting
M-flag
O-flag
Popis
(Pro IPv6 musí být použit Multicast Listener
Discovery [MLD]. MLD je odvozen od IGMP)
Jestliže je nastaven, pak bude DHCPv6 klient v
modemu reflectovat na M/O příznaky zasílané
do BRAS-u.
M Pflag = 1, modem se zeptá na prefix a další
informace (DNS a doménu)
M flag = 0 a O Flag = 1, modem se zeptá pouze
na další informace (DNS and domain)
M flag = 0 a O Flag = 0 modem se nezeptá na
další informace (DNS and domain).
56
6.5.2
Static IP Neighbor
Pomocí této obrazovky můžete v modemu nastavit trvalý záznam pro vybranou MAC
adresu
Klikněte na Přidat, zobrazí se okno k editaci.
Pro uložení nastavení klikněte na Uložit/Použít.
57
Název
Popis
IP Verze
IP verze použitá pro neighbor zařízení
IP Adresa
MAC Adresa
Definovaná IP Adresa neighbor zařízení
MAC Adresa neighbor zařízení
Přiřazené rozhraní
Rozhraní, na kterém je neighbor zařízení
58
6.6 NAT (Překlad síťových adres)
Provádět konfiguraci je možné pouze, pokud je NAT povolen alespoň v jednom
okruhu PVC uvedeném v kapitole 6 Pokročilá nastavení. NAT není k dispozici
v režimu přemostění.
6.6.1
Virtuální Servery
Virtuální servery Vám umožní směrovat příchozí data ze sítě WAN (rozpoznaná
prostřednictvím protokolu a externího portu) na interní server v síti LAN. Interní
port je požadován pouze, pokud musí být externí port konvertován na odlišný port
používaný serverem v síti LAN. Maximálně lze nakonfigurovat 32 serverů.
Virtuální server přidáte kliknutím na tlačítko Přidat. Objeví se následující
obrazovka.
Jednotlivá pole a sloupce vysvětlujeme v následující tabulce.
59
Pole/Sloupec
Popis
Vyberte všechna
rozhraní
Při této volbě bude konfigurace virtuálního serveru nastavena
na všechna WAN rozhraní
Vyberte jedno
rozhraní
Při této volbě bude konfigurace virtuálního serveru nastavena
pouze na WAN rozhraní specifikované v poli „Použité
rozhraní“
Použité rozhraní
Z rozbalovacího menu vyberte WAN rozhraní.
Vyberte službu
NEBO
Vlastní služba
Uživatel si zvolí službu z uvedeného seznamu
NEBO
může zadat název dle svého výběru.
IP Adresa serveru
Zadejte IP adresu serveru.
Povolit NAT
Loopback
Umožní přistupovat lokálním počítačům na virtuální server,
pomocí zadání WAN IP adresy.
External Port Start
Zadejte číslo výchozího externího portu (pokud jste zvolili
Vlastní server). Když se zvolí služba z nastaveného seznamu,
porty se nakonfigurují automaticky.
External Port End
Zadejte číslo cílového externího portu (pokud jste zvolili
External Address
V případě že chcete omezit pravidlo pouze na jednu veřejnou
IP adresu, zadejte požadovanou veřejnou IP adresu do
tohoto pole.
Protocol
TCP, TCP/UDP, nebo UDP.
Internal Port Start
Zadejte číslo výchozího interního portu (pokud jste zvolili
Internal Port End
Zadejte číslo cílového interního portu (pokud jste zvolili
6.6.2
Přenos portů - Port Triggering
Některé aplikace vyžadují, aby byly určité porty v bráně firewall otevřené, protože
k nim musejí mít přístup vzdálené strany. Speciální aplikace (Port Triggers)
dynamicky „otvírá porty“ v bráně firewall, když aplikace v síti LAN zahájí se
vzdálenou stranou připojení pomocí protokolů TCP/UDP. Router také umožní
vzdálené straně ze sítě WAN vytvořit nové připojení s aplikací v síti LAN pomocí
„otevřených portů“. Maximálně lze nakonfigurovat 32 položek.
60
Pokud chcete přidat aplikaci (Trigger Port), klikněte na tlačítko Přidat. Objeví se
následující obrazovka.
Jednotlivá pole a sloupce v tabulce vysvětlujeme dále.
Pole/Sloupec
Popis
Použité rozhraní
Zvolte z rozevíracího menu uživatelské rozhraní WAN.
Select an Application
NEBO
Vlastní aplikace
Uživatel si může vybrat z aplikací uvedených v seznamu,
NEBO
může zadat název aplikace dle vlastní volby.
Trigger Port Start
Zadejte číslo výchozího trigger port (pokud jste zvolili
vlastní aplikaci). Když zvolíte standardní aplikaci, porty se
nakonfigurují automaticky.
Trigger Port End
Zadejte číslo cílového trigger port (pokud jste zvolili
Trigger Protocol
61
Pole/Sloupec
Popis
Open Port Start
Zadejte číslo výchozího open port (pokud jste zvolili
Open Port End
Zadejte číslo výchozího open port (pokud jste zvolili
Open Protocol
62
6.6.3
DMZ Host
DSL router přesměruje IP pakety ze sítě WAN, které nepatří žádné aplikaci
nakonfigurované v tabulce Virtuální servery, na DMZ hostitele.
DMZ hostitele aktivujete tím, že zadáte IP adresu DMZ hostitele a kliknete na
tlačítko Uložit/Použít.
Deaktivaci provedete vymazáním IP adresy a stiskem tlačítka Uložit/Použít.
Povolit NAT loopback: Umožní přistupovat lokálním počítačům na DMZ hostitele,
pomocí zadání WAN IP adresy.
63
6.6.4
RTSP ALG
Pro přehrávání RTSP media streamů je nutné povolit RTSP ALG modul. Nastavení
potvrďte tlačítkem Uložit/Použít.
64
6.7 Security - Zabezpečení
Podrobný popis nastavení, spolu s příklady, naleznete v Příloze A – Firewall.
6.7.1
Filtrování IP adres
Na této obrazovce nastavíte pravidla filtrování, která omezí provoz na IP adresách
(odchozí/příchozí IP pakety). Lze nastavit více pravidel filtrování, v každém pravidle
musí být stanovena minimálně jednu omezující podmínka. IP pakety musí následně
splnit všechny podmínky, aby je filtr propustil.
POZNÁMKA:
Tato funkce není k dispozici, pokud je přístroj v režimu
přemostění. V tomto režimu plní podobnou funkci filtrování MAC
adres, které popisujeme v kapitole 6.7.2.
FILTR ODCHOZÍCH IP PAKETŮ
Standardně jsou povoleny všechny odchozí IP pakety, ale lze je blokovat pomocí
následujících filtrů.
Filtr přidáte (tzn., zablokujete některé odchozí IP pakety) kliknutím na tlačítko
Přidat.
Na další obrazovce zadejte filtr a jeho kritéria, nastavení uložíte tlačítkem
Uložit/Použít.
65
Jednotlivá pole popisujeme v následující tabulce:
Pole
Popis
Název filtru
Název pravidla filtrování
IP Verze
Výchozí nastavení - IPv4.
Protokol
TCP, TCP/UDP, UDP nebo ICMP.
Provést (akce)
Požadovaná akce pro pakety, které splňují
nastavená pravidla
Zdrojová IP adresa
Zadejte zdrojovou IP adresu.
Zdrojový port
Zadejte číslo zdrojového portu, nebo rozmezí
portů.
Cílová IP adresa
Zadejte cílovou IP adresu.
Cílový port
Zadejte číslo cílového portu, nebo rozmezí
portů.
Vyberte pořadí pravidla
Pořadí pravidla.
FILTR PŘÍCHOZÍCH IP PAKETŮ
Standardně jsou všechny příchozí IP pakety blokovány, ale lze je povolit pomocí
následujících filtrů.
66
Filtr přidáte (tzn., povolíte některé příchozí IP pakety) kliknutím na tlačítko Přidat.
Na následující obrazovce lze zadávat kritéria filtrů, které se uloží pomocí tlačítka
Uložit/Použít.
Poznámka: V defaultním nastavení jsou nakonfigurována pravidla ICMPv4 a
ICMPv6. Modem bude odpovídat na dotazy příkazu ping, poslané na jeho WAN IP
adresu.
Jednotlivá pole popisujeme v následující tabulce:
Pole
Popis
Název filtru
Název pravidla filtrování
IP Verze
Výchozí nastavení - IPv4.
Protokol
TCP, TCP/UDP, UDP nebo ICMP.
Provést (akce)
Požadovaná akce pro pakety, které splňují
nastavená pravidla
Zdrojová IP adresa
Zadejte zdrojovou IP adresu.
Zdrojový port
Zadejte číslo zdrojového portu, nebo rozmezí
portů.
Cílová IP adresa
Zadejte cílovou IP adresu.
Cílový port
Zadejte číslo cílového portu, nebo rozmezí
portů.
Vyberte pořadí pravidla
Pořadí pravidla.
67
Ve spodní části okna zvolte rozhraní WAN a LAN, na něž se filtr bude vztahovat.
Můžete zvolit všechny, nebo jen některé. V režimu přemostění, nebo pokud není
povolena brána firewall, není rozhraní WAN dostupné.
Kromě možnosti Přidat a Odebrat, máte možnost již vytvořené pravidlo Editovat,
tlačítkem Edit.
68
6.7.2
Filtrování MAC adres
POZNÁMKA:
Tato funkce je k dispozici pouze v režimu přemostění. Ve všech
ostatních režimech se používá funkce filtrování IP adres, které se
věnujeme v kapitole 6.7.1.
Každé síťové zařízení má svou jedinečnou 48 bitovou MAC adresu. Tuto adresu lze
využít k filtrování (tzn. blokování nebo přeposílání) paketů podle výchozího zařízení.
Filtrování pomocí MAC adresy lze u přístroje VR-3031eu nastavit následujícím
způsobem.
Standardní způsob filtrování pomocí MAC adres je následující: FORWARD
(PŘEPOSÍLÁNÍ) znamená, že všechny rámce MAC vrstvy kromě těch, které
splňují nastavená pravidla filtrování MAC adres, budou PŘEPOSLÁNY. BLOCK
(BLOKOVÁNÍ) znamená, že všechny rámce MAC vrstvy kromě těch, které splňují
nastavená pravidla filtrování MAC adres, budou BLOKOVÁNY. Jako výchozí je pro
filtrování MAC adres nastaveno PŘEPOSÍLÁNÍ. Toto nastavení lze změnit kliknutím
na tlačítko Změnit (Změna Politiky).
69
Tlačítky Přidat, Odebrat nebo Povolit můžete konfigurovat pravidla filtrování MAC
adres. Pokud kliknete na tlačítko Přidat, objeví se následující obrazovka. Na ní
vytvoříte filtr, který rozpozná rámce vrstvy MAC tím, že stanovíte alespoň jednu
podmínku. Pokud nastavíte více podmínek, musejí být všechny splněny. Filtr
aktivujete a uložíte kliknutím na tlačítko Uložit/Použít.
70
Jednotlivá pole obrazovky popisujeme v následující tabulce:
Pole
Popis
Typ protokolu
PPPoE, IPv4, IPv6, AppleTalk, IPX, NetBEUI, IGMP
Cílová MAC Adresa
Nastavíte cílovou MAC adresu.
Zdrojová MAC Adresa
Nastavíte zdrojovou MAC adresu.
Směr paketu
Zvolíte příchozí nebo odchozí pakety.
WAN Rozhraní
Použije filtr pro zvolené rozhraní přemostění.
71
6.8 Parental Control - Rodičovská kontrola
V této části popisujeme funkcionalitu řízení přístupu k síti WAN.
6.8.1
Časová omezení
Pomocí této funkce můžete ve zvolené dny a zvolenou hodinu omezit přístup
zařízení v síti LAN k vnějším sítím. Ujistěte se, že máte aktivovánu synchronizaci
času s internetovými servery (podrobnosti naleznete v části 9.6 Internet Time), aby
se nastavený čas shodoval s Vaším místním časem.
Kliknutím na tlačítko Přidat otevřete následující obrazovku.
72
Popis polí následuje níže. Kliknutím na tlačítko Uložit/Použít uložíte časové
omezení.
Název pravidla: Uživatelem zadaný název časového omezení.
Browser's MAC Address: MAC adresa počítače, na němž je otevřen prohlížeč.
Jiná MAC adresa: MAC adresa jiného zařízení v síti LAN.
Dny v týdnu: Dny, na něž se omezení vztahuje.
Začátek blokování: Čas, kdy omezení začne fungovat.
Konec blokování: Čas, kdy omezení přestane fungovat.
Možnost Odebrat a Upravit.
6.8.2
Filtr URL adres
Na následující obrazovce vytvoříte filtr omezení přístupu k webovým stránkám na
základě jejich URL adresy a čísla portu.
Vyberte možnost zakázat pro zakázání přístupu na adresy uvedené ve vytvořeném
seznamu.
Vyberte možnost povolit pro povolení přístupu pouze na adresy uvedené ve
vytvořeném seznamu.
73
Zadejte adresu URL a číslo portu, poté klikněte na tlačítko Uložit/Použít, abyste
přidali další položku filtru URL adres.
URL Filtr je možné uplatnit pouze na protokol http.
74
Seznam URL adres může obsahovat maximálně 100 položek.
75
6.9 Kvalita služeb (QoS)
POZNÁMKA:
Tato možnost se zobrazí pouze, pokud je funkce QoS povolena
alespoň na jednom okruhu PVC. Více informací o nastavení PVC
naleznete v Příloze E – Nastavení připojení.
6.9.1 Konfigurace správy front
Funkci Kvalita služeb (QoS) povolíte zaškrtnutím políčka  a výběrem výchozí DSCP
značky.
QoS aktivujete kliknutím na tlačítko Uložit/Použít.
QoS a DSCP značka jsou definovány dále:
Kvalita služeb (QoS): Tato funkce přiřadí jednotlivým uživatelům a tokům dat
různou prioritu, nebo garantuje určitou úroveň výkonnosti pro datový tok v souladu
s požadavky nastavenými v rámci Queue Prioritization.
Značka DSCP (Default Differentiated Services Code Point): Tato funkce
definuje chování pro každou IP hlavičku paketů (per hop behaviour), které se
neshoduje s žádným jiným nastavením kvality služeb.
76
6.9.2
Konfigurace front
Tato funkce vychází z pravidla rozlišené služby. Kliknutím na tlačítko Přidat můžete
vytvořit novou položku fronty. Označením pole ve sloupci Odebrat a následným
stiskem tlačítka Odebrat vymažete položku. Položky, které jsou ve sloupci Povolit
označené, jsou povolené. Neoznačené jsou zakázané. Pro povolení je nutné položku
označit a stisknout tlačítko Povolit. Na další obrazovce povolíte a přiřadíte rozhraní
a prioritu. Kliknutím na tlačítko Uložit/Použít nastavení aktivujete.
V ATM módu, může být vytvořeno maximálně 16 položek.
V PTM módu, může být vytvořeno maximálně 8 položek.
Pro každé Ethernetové rozhraní, mohou být vytvořeny maximálně 4 položky.
Poznámka: Jestliže je na stránce wireless funkce WMM zakázána, fronty týkající se
wireless nebudou použity.
Klikněte na Přidat.
77
Jména: identifikátor této fronty
Povolit: Povolit/Zakázat frontu.
Rozhraní: Přiřadit frontě konkrétní síťové rozhraní (QoS musí být povolena).
Klikněte na Uložit/Použít a uložte nastavení.
78
6.9.3
Klasifikace QoS
V následující tabulce uvádíme třídy síťového provozu.
Kliknutím na tlačítko Přidat nastavíte pravidlo třídy síťového provozu a tlačítkem
povolit jej aktivujete. Položku ze seznamu vymažete pomocí tlačítka Odebrat.
Na této obrazovce vytvoříte pravidlo třídy provozu, kterým klasifikujete odchozí
provoz, přiřadíte frontě prioritu a volitelně přepíšete DSCP značku v hlavičce IP
paketu. Každé pravidlo obsahuje název třídy a alespoň jednu logickou podmínku.
Všechny podmínky určené pro konkrétní pravidlo musí být splněny.
79
Pole
Popis
Traffic Class Název
Zadejte název třídy provozu
Pořadí pravidla
Na výběr je jediná možnost - Poslední (Last).
Stav pravidla
Pravidlo je zakázáno nebo povoleno.
Kritéria klasifikace
Rozhraní skupiny
Zvolte rozhraní (tzn. Místní, eth0-4, wl0)
Ether Typ
Nastavte typ Ethernetu (např. IP, ARP, IPv6).
Zdrojová MAC Adresa
Paket patří do SET-1, pokud se logický součin jeho
zdrojové MAC adresy a zdrojové MAC masky rovná
logickému součinu zdrojové MAC masky a tohoto pole.
Zdrojová MAC Maska
Jedná se o masku, pomocí níž se stanoví, kolik bitů se
zkontroluje ve zdrojové MAC adrese.
Cílová MAC Adresa
Paket patří do SET-1, potom logický součin hlavičky cílové
MAC adresy a masky cílové MAC adresy se musí rovnat
logickému součinu tohoto pole a masky cílové MAC adresy.
Cílová MAC Maska
Maska, pomocí níž se stanoví, kolik bitů se zkontroluje
v cílové MAC adrese.
Výsledky klasifikace
Určete třídu fronty
Konfigurace front je v tomto formátu:
“Interfacename&Prece P&Queue Q” kde P a Q jsou
hodnoty Priority a klíče fronty pro příslušné rozhraní, jež
jsou uvedeny na obrazovce Nastavení fronty (Queue
Config).
Označit Differentiated
Service Code Point
Zvolený kódový bod přiřadí paketům, které splňují
nastavené podmínky, příslušnou prioritu.
Označit 802.1p Priority
Zvolte hodnotu od 0 do 7. Nižší hodnoty mají vyšší priority.
Set Rate Limit
Rychlost přenosu dat v kb/s.
80
6.9.4
QoS Port Shaping
QoS port shaping na Ethernetové rozhraní, pomocí něj lze nastavit limit rychlosti pro
jednotlivé Ethernet porty.
Shaping Rate (kbps): Limit rychlosti (kb/s).
Burst Size (bytes): Nastavte povolenou burst packet size.
81
6.9.5
QoS Trusted Mode
Všechna LAN rozhraní mohou být nastavena jako Důvěryhodná nebo
Nedůvěryhodná.
Důvěryhodný znamená, že u paketů plynoucích z tohoto rozhraní nelze označit
DSCP hodnotu pomocí QoS klasifikace.
Nedůvěryhodný znamená, že u paketů plynoucích z tohoto rozhraní mohou mít
označenu DSCP hodnotu pomocí QoS klasifikace.
82
6.10 Routing - Směrování
Z nabídky je přístup k následujícím funkcím směrování:
Výchozí brána, Statické směrování, Politika směrování, a RIP.
POZNÁMKA:
V režimu přemostění je možnost RIP skryta, ostatní možnosti
jsou zobrazeny, ale nejsou aktivní.
6.10.1 Default Gateway - Výchozí brána
Seznam rozhraní výchozích bran může mít jako výchozí brány několik rozhraní WAN,
nicméně použije se pouze jedna výchozí brána, a to ta, která je v seznamu první, to
znamená, že má nejvyšší prioritu. Brána uvedena jako poslední má nejnižší prioritu.
Pořadí bran na seznamu můžete měnit tak, že bránu odstraníte a opět přidáte do
seznamu.
Pro uložení konfigurace IPv4/IPv6 defaultní brány klikněte na Uložit/Použít.
83
6.10.2 Static Route - Statické směrování
Tato funkce umožní konfiguraci statického směrování podle cílové IP adresy.
Kliknutím na tlačítko Přidat vytvoříte statický směr, kliknutím na tlačítko Odebrat
jej vymažete.
Kliknutím na Přidat, otevřete následující obrazovku.
84
Zadejte cílovou IP adresu, zvolte typ rozhraní, zadejte IP adresu brány (případně
metrické číslo). Poté klikněte na tlačítko Uložit/Použít, abyste položku přidali do
tabulky.
85
6.10.3 Policy Routing - Politika směrování
Na této stránce může uživatel nakonfigurovat odchozí rozhraní WAN (podle zdrojové
IP adresy nebo LAN portu). Klikněte na Přidat pro nastavení pravidla nebo Odebrat
pro jeho smazání.
Na následující stránce zadejte jméno pravidla a zvolte fyzický LAN port (Physical
LAN port). Poté zadejte zdrojovou IP adresu, vyberte, které rozhraní se má použít,
a zadejte IP adresu výchozí brány. Kliknutím na tlačítko Použít/Uložit položku
přidáte do tabulky politik směrování.
86
87
6.10.4 RIP
Pro aktivaci RIP na rozhraní WAN, vyberte požadovanou verzi protokolu RIP, typ
provozu a zaškrtněte políčko 'Povolit'. Chcete-li zastavit RIP na WAN rozhraní,
zrušte zaškrtnutí políčka 'Povolit'. Klikněte na tlačítko 'Uložit/Použít' pro start/stop
RIP protokolu a uložení konfigurace.
88
6.11 DNS
6.11.1 DNS Server
Přidejte WAN rozhraní pro DNS server nebo zadejte statické IP adresy DNS serverů.
V případě režimu ATM s jedním PVC / IPoA nebo statickým IPoE, musí být statické IP
adresy DNS serverů zadány.
V Rozhraní DNS serveru může být nastaveno více WAN rozhraní. Použité je vždy
jen jedno WAN rozhraní podle priority, přičemž první má nejvyšší a poslední nejnižší
prioritu. Pořadí priorit je možné změnit tím, že odstraníme všechny rozhraní a
přidáme je zpět podle požadované priority.
Jestliže není nakonfigurováno WAN IPv6 rozhraní, modem Vás na tuto chybu
upozorní.
6.11.2 Dynamic DNS
Služba Dynamic DNS umožňuje přidat alias dynamickou IP adresu k statickému
hostname v některé z mnoha domén a tím poskytuje možnost snadného přístupu k
směrovači z různých míst na Internetu.
89
Zvolte Přidat nebo Odebrat pro konfiguraci Dynamic DNS.
Klikněte na Přidat a nastavte Dynamic DNS. Konfiguraci dokončete stisknutím
Uložit/Použít.
Popis polí uvádíme v následující tabulce.
Pole
Popis
D-DNS provider
V seznamu zvolte poskytovatele dynamické DNS.
Hostname
Zadejte název dynamického DNS serveru.
Rozhraní
V seznamu zvolte rozhraní.
Uživatelské jméno
Zadejte uživatelské jméno dynamického DNS
serveru.
Heslo
Zadejte heslo k dynamickému DNS serveru.
90
6.12 DSL
Na obrazovce nastavení DSL můžete volit režimy DSL modulace. Optimálního
výkonu docílíte tím, že zvolíte režimy shodné s režimy, které podporuje Váš
poskytovatel internetového připojení.
Režim DSL
Rychlost přenosu dat - Mbps (megabity za sekundu)
G.Dmt
Příchozí: 12 Mbps
Odchozí: 1.3 Mbps
G.lite
Příchozí:
4 Mbps
Odchozí: 0.5 Mbps
T1.413
Příchozí:
8 Mbps
Odchozí: 1.0 Mbps
ADSL2
AnnexL
Podporuje delší smyčky, ale s nižší přenosovou rychlostí
ADSL2+
Odchozí: 1.0 Mbps
AnnexM
Odchozí: 3.5 Mbps
VDSL (17a)
Možnosti
Popis
Vnitřní/Vnější
pár
Zvolte vnitřní nebo vnější vodič kroucené dvojlinky (kabel RJ11)
Bitswap Povolit
Umožní adaptivní funkcionalitu handshake
SRA Povolit
Zapnout SRA (Enables Seamless Rate Adaptation)
Odchozí: 1.0 Mbps
Odchozí: 50 Mbps
91
VDSL2 je poměrně složitý protokol. Norma definuje širokou škálu profilů, které lze
použít v různých architekturách využívajících VDSL; např. v centrále, v kanceláři
nebo v budově.
Profil
Šířka
pásma
(MHz)
Vzdálenost
Počet
Výkon
nosných kmitočtů
nosných
(dBm)
(kHz)
Max. příchozí
propustnost
(Mbit/s)
8a
8.832
2048
4.3125
+17.5
50
8b
8.832
2048
4.3125
+20.5
50
8c
8.5
1972
4.3125
+11.5
50
8d
8.832
2048
4.3125
+14.5
50
12a
12
2783
4.3125
+14.5
68
12b
12
2783
4.3125
+14.5
68
17a
17.664
4096
4.3125
+14.5
100
30a
30
3479
8.625
+14.5
200
Pokročilá nastavení DSL
Kliknutím na Pokročilé nastavení otevřete doplňkové možnosti. Na následující
obrazovce můžete zvolit testovací režim nebo modifikovat tóny tím, že kliknete na
příkaz Selekce Tónů. Kliknutím na tlačítko Použít tato nastavení uložíte a vrátíte
se na předchozí obrazovku.
92
Vyberte testovací režim a stiskněte tlačítko Použít.
Pole
Popis
Normální
DSL line signály jsou detekovány a posílány normálně
Reverb
DSL line signály jsou kontinuálně posílány v reverb módu
Mix
DSL line signály jsou kontinuálně posílány v mix módu
Bez druhého
pokusu
DSL line signály budou vysílány vždy, i když je DSL linka odpojena
L3
DSL line je nastavena do L3 power módu
Vyberte tóny, které si přejete aktivovat kliknutím na tlačítko Selekce Tónů.
Nastavení potvrdíte stiskem tlačítka Použít.
93
6.13 UPnP
Zaškrtnutím políčka  a kliknutím na tlačítko Uložit/Použít zapnete protokol UPnP.
6.14 TTL / Hop Limit
Je možno nastavit IPv4 TTL a IPv6 Hop Limit v hlavičce IPv4/IPv6 paketů (z
lokálních procesů modemu).
Modem umožňuje nastavení TTL (Time to live) pro IPv4 pakety z interních aplikací
(NTP server, DNS query). Defaultní hodnota IPv4 TTL je nastavena na 255.
Modem umožňuje nastavení Hop-limit pro IPv6 pakety z interních aplikací (NTP
server, DNS query). Defaultní hodnota IPv6 Hop-limit je nastavena na 255.
94
Tlačítkem Uložit/Použít dokončíte konfiguraci.
95
6.15 USB Service
6.15.1 Storage Service - úložiště
Správa úložiště
Připojená uložiště jsou automaticky nabízená ke sdílení pomocí služby SAMBA.
Povolením SAMBA serveru chráněným heslem můžete omezit přístup na jednotlivá
uložiště na základě přistupového jména a hesla.
Jednotlivé uživatelské účty je možné spravovat v části User Account
Pokud je připojeno USB úložiště, stránka zobrazí detailní informace.
96
6.15.2 DLNA
Povolením DLNA uživatel získává možnost sdílet multimediální soubory, jako jsou
obrázky, videa, nebo hudba i na ostatní zařízení připojená na LAN porty modemu.
Připojte USB disk do USB portu na zadní straně modemu. Modifikujte cestu k
mediálnímu obsahu na USB disku a stiskněte Uložit/Použít. DLNA media server se
stane aktivním.
97
6.15.3 Print Server
Na této stránce povolíte nebo zakážete službu tisku.
Postup konfigurace je popsán v Příloze G.
98
6.16 3G/4G
Na následujících stránkách je popsáno povolení a konfigurace služby 3G(4G) backup
pro připojení do internetu. Pokud má vaše SIM karta PIN kód, zadejte jej v menu
PIN Configuration.
6.16.1 Konfigurace 3G Backup
3G/4G backup nabízí automatické 3G/4G připojení do internetu v případě, že
monitorované rozhraní ztratí spojení.
Nastavte Backup interval pro automatické navázání spojení přes 3G/4G síť v případě
ztráty spojení na monitorovaném rozhraní. Spojení na 3G/4G se sestaví v případě
kdy přerušení monitorovaného rozraní je delší než čas nastavený v Backup interval.
Nastavte Recovery Interval pro automatické odpojení 3G/4G backup funkce Spojení
na 3G/4G se ukončí v případě kdy je na monitorovaném rozhraní sestaven internet
po dobu delší než je čas nastavený v “Recovery Interval”.
Zadejte IP adresu, na základě které bude kontrolována dostupnost internetu.
99
6.16.2 Konfigurace PIN
Tato stránka je dostupná pouze je-li do USB portu připojen 3G dongle.
Pro připojení 3G donglu do sítě je nutné zadat PIN kód SIM karty.
Uživatel má možnost měnit PIN a nastavit jeho ochranu proti přepsání.
100
101
6.17 Vytváření skupin rozhraní
Pomocí funkce vytváření skupin rozhraní přiřadíte více portů k okruhu PVC (PTM) a
skupinám přemostění. Každá skupina funguje jako samostatná síť. Tuto funkci
můžete použít pouze, pokud vytvoříte mapovací skupiny s příslušným rozhraním
LAN a WAN, pomocí tlačítka Přidat.
Tlačítkem Odebrat odstraníte mapovací skupiny, vrátíte nezařazená rozhraní do
výchozích (default) skupin. Pouze výchozí skupina má IP rozhraní.
Skupinu rozhraní přidáte kliknutím na tlačítko Přidat. Tím se otevře následující
okno, v němž je uveden seznam dostupných skupin rozhraní. Řiďte se pokyny
uvedenými na obrazovce.
102
Automaticky přiřadit rozhraní LAN s PVC pomocí DHCP Vendor ID
Místní DHCP server odmítne a odešle požadavek na vzdálený DHCP server
mapováním příslušného rozhraní LAN. Tato funkce se zapne, pokud je povoleno
Interface Grouping (vytváření skupin rozhraní).
103
6.18 IP Tunel
6.18.1 IPv6 v IPv4
Konfigurace 6v4 tunelování pro zapouzdření IPv6 provozu pomocí sestaveného IPv4
spojení.
Tlačítkem Přidat přejděte na další stránku a vytvořte tunel.
Konfiguraci uložíte kliknutím na Uložit/Použít.
Možnosti
Popis
104
Možnosti
Popis
Název tunelu
Zadejte jméno tunelu
Mechanismus
Mechanismus použitý tunelem.
Přiřazené WAN rozhraní
Vyberte WAN rozhraní pro tunel
Přiřazené LAN rozhraní
Vyberte LAN rozhraní přiřazené tunelu
Manuální/Automatická
Pro point-to-multipoint tunel vyberte automatická,
pro point-to-point tunel vyberte manuální
Délka IPv4 Masky
Maska podsítě pro IPv4 rozhraní
6rd Prefix s jeho délkou
Prefix a jeho délka použité pro IPv6 rozhraní
Border Relay IPv4 Address
Zadejte IPv4 adresu pro další zařízení
105
6.18.2 IPv4 v IPv6
Konfigurace 4v6 tunelování pro zapouzdření IPv4 provozu pomocí sestaveného IPv6
spojení.
Tlačítkem Přidat přejděte na další stránku a vytvořte tunel.
Konfiguraci uložíte kliknutím na Uložit/Použít.
Možnosti
Popis
Název tunelu
Zadejte jméno tunelu
106
Možnosti
Popis
Mechanismus
Mechanismus použitý tunelem.
Přiřazené WAN rozhraní
Vyberte WAN rozhraní pro tunel
Přiřazené LAN rozhraní
Vyberte LAN rozhraní přiřazené tunelu
Manuální/Automatická
Pro point-to-multipoint tunel vyberte automatická,
pro point-to-point tunel vyberte manuální
AFTR
Address of Address Family Translation Router
107
6.19 IPSec
Na této stránce můžete přidat, upravit nebo odstranit IPSec
Kliknutím na Přidat nové spojení vytvoříte nové IPSec VPN spojení.
108
IPSec Connection Name
Uživatelsky definovaný název
Tunnel Mode
Zvolte tunelovací protokol, AH (Authentication
header = Ověřovací hlavičku IP) nebo šifrovací
hlavičku ESP protokolu (Encapsulating
Security Payload).
Umístění vzdálené brány IPSec. Můžete použít
IP adresu nebo název domény.
Uveďte místní akceptovatelnou hostitelskou
adresu. Zvolte Single (Jedna) nebo
Submask (Podsíť).
Pokud jste zvolili Single, zadejte hostitelskou
IP adresu pro okruh VPN. Pokud jste zvolili
Submask, zadejte informace o subsíti pro
okruh VPN.
Uveďte vzdálenou akceptovatelnou
hostitelskou IP adresu. Zvolte Single (Jedna)
nebo Submask (Podsíť).
Pokud jste zvolili Single, zadejte hostitelskou
IP adresu pro okruh VPN. Pokud jste zvolili
Submask, zadejte informace o podsíti pro
Remote IPSec Gateway Address
Tunnel access from local IP
addresses
IP Address/Subnet Mask for VPN
Tunnel access from remote IP
addresses
IP Address/Subnet Mask for VPN
109
okruh VPN.
Key Exchange Method
Zvolte jednu z možností: Auto (IKE) nebo
Manual.
U automatické výměny klíče (IKE), zvolte autentizaci pomocí sdíleného klíče.
V případě autentizace pomocí sdíleného klíče musíte zadat klíč
V následující tabulce uvádíme přehled všech možností.
Automatická výměna klíče (IKE)
Pre-Shared Key
Zadejte sdílený klíč
Perfect Forward Secrecy
Zapněte nebo vypněte.
Advanced IKE Settings
Zvolte možnost Show Advanced Settings,
abyste zobrazili možnosti pokročilého
nastavení, která uvádíme na dalším řádku.
Advanced IKE Settings
Mode
Volbou Hide Advanced Settings možnosti
pokročilých nastavení skryjete.
Pro každou fázi zvolte nastavení, dostupné
funkce jsou oddělené pomocí lomítka.
Main (hlavní) / Aggressive (agresivní)
Encryption Algorithm
DES / 3DES / AES 128,192,256
Integrity Algorithm
MD5 / SHA1
Select Diffie-Hellman Group
768 – 8192 bit
Key Life Time
Platnost klíče. Zadejte vlastní údaj nebo
použijte výchozí nastavení (1 hodina).
Phase 1 / Phase 2
110
Přehled možností manuální výměny klíče uvádíme v následující tabulce.
Manuální výměna klíče
Encryption Algorithm
Encryption Key
Šifrovací algoritmus: DES / 3DES / AES
(aes-cbc)
Šifrovací klíč: DES: 16 Hex, 3DES: 48 Hex
Authentication Algorithm
Ověřovací algoritmus: MD5 / SHA1
Authentication Key
Ověřovací klíč: MD5: 32 Hex, SHA1: 40 Hex
SPI (default is 101)
Zadejte hexadecimální hodnotu z
100-FFFFFFFF
111
6.20 Power Management
Na této stránce máte možnost nastavovat spotřebu energie jednotlivých
hardwérových modulů. Použijte zašrtávací políčka pro změnu nastavení. Vámi
zvolená konfigurace se uloží po stisku tlačítka Použít. Pro obnovu nastavení kliněte
na tlačítko Obnovit.
112
6.21 Multicasts - Vícesměrové vysílání
Vyplňte pole konfigurace nového protokolu IGMP, pokud si přejete upravit příslušné
výchozí hodnoty. Poté klikněte na tlačítko Uložit/Použít.
113
Kapitola 7 Bezdrátová síť
Nabídka Wireless zprostředkovává přístup k bezdrátovým funkcím přístroje, kterým
se věnujeme v následujících částech.
7.1 Basic - Základní funkce
Zaškrtněte políčko Povolit Wireless, abyste zobrazili více možností.
Obrazovky Basic Vám umožní konfigurovat základní funkce bezdrátového rozhraní
LAN. Kromě jiného můžete zapnout nebo vypnout bezdrátové rozhraní LAN, skrýt síť
před aktivním skenováním, zvolit jméno bezdrátové sítě (SSID) a omezit kanál
podle místních požadavků.
Kliknutím na tlačítko Uložit/Použít uložíte zvolené možnosti bezdrátového
připojení.
V následující tabulce popisujeme dané možnosti podrobněji.
Možnost
Popis
114
Možnost
Popis
Povolit
Wireless
Zaškrtávací políčko , kterým zapínáte nebo vypínáte bezdrátové
rozhraní LAN. Pokud jej zaškrtnete, zobrazí se možnosti
bezdrátového připojení.
Enable
Wireless
Hotspot2.0
IEEE 802.11u, Wi-Fi Protected Access 2 (WPA2)-Enterprise a
standards-based Extensible Authentication Protocol (EAP) metody
mohou být použity pro odstranění problem se stabilitou a
bezpečností hotspotů používaných v současné době.
Zaškrtněte  a povolte tuto funkci, pokud chcete router použít jako
Hotspot.
Skrýt Access
Point
Zvolením možnosti Hide Access Point (Skrýt přístupový bod)
zabráníte tomu, aby Vaši síť detekovaly snímače bezdrátových sítí.
Nastavení přístupového bodu (AP) v operačním systému Windows
XP zjistíte tím, že v nabídce Start otevřete Síťová připojení a
zvolíte Zobrazit dostupná síťová připojení. Pokud je přístupový
bod skrytý, musíte přístupový bod Vaší stanice manuálně přidat do
nastavení bezdrátového připojení.
Izolace
klientů
Pokud je tato funkce zapnutá, nebudou se uživatelé PC navzájem
vidět, když otevřou Moje místa v síti nebo Síťové okolí. Dále tato
funkce zabrání jednomu bezdrátovému uživateli komunikovat
s jiným bezdrátovým uživatelem.
Zakázat
WMM
Advertise
Zabrání routeru „inzerovat“ funkcionalitu Wireless Multimedia
(WMM), jež poskytuje základní QoS pro časově citlivé aplikace
(např. VoIP, Video).
Povolit
Wireless
Multicast
Forwarding
Zaškrtnutím políčka  tuto funkci zapnete.
SSID
V tomto poli nastavíte název bezdrátového připojení. Zkratka SSID
znamená Service Set Identifier = jedinečný identifikátor bezdrátové
sítě. Všechny stanice musí mít správné SSID, aby měly přístup k síti
WAN. Pokud SSID není správné, bude přístup uživateli zamítnut.
[1-32
characters]
BSSID
BSSID je 48 bitový identifikátor, pomocí něhož se konkrétní BSS
(Basic Service Set) v dané oblasti identifikuje. V sítích s BSS
infrastrukturou je to MAC adresa (Media Access Control)
přístupového bodu; v nezávislých BSS nebo ad hoc sítích se BSSID
generuje náhodně.
Země
Rozevírací menu týkající se světového a místního povolení používat
kanály vysílání. Povolené kanály:
US= celosvětově, Japan=1-14, Jordánsko= 10-13, Izrael= 1-13
Max klientů
Maximální počet uživatelů, kteří mají přístup k routeru.
115
Možnost
Popis
Wireless Guest /
Virtuální
přístupové
body
Tento router podporuje více identifikátorů SSID s názvem
hostitelské SSID nebo virtuální přístupové body. Jeden nebo více
hostitelských SSID povolíte zaškrtnutím políčka  ve sloupci
Povoleno. Hostitelské SSID skryjet zaškrtnutím políčka  ve
sloupci Skryté.
Totéž proveďte u Izolovat klienty a Zakázat WMM Advertise.
Popis těchto dvou funkcí naleznete v řádcích výše (Izolace uživatelů
a Vypnout funkci Inzerovat WMM). Podobně u funkcí Povolit WMF,
Max Klientů a BSSID vyhledejte podrobnější informace
v příslušných řádcích této tabulky.
POZNÁMKA: Vzdálení bezdrátoví hostitelé nemohou skenovat
hostitelské SSID.
7.2 Security - Zabezpečení
Následující okno se otevře, když zvolíte možnost Wireless - Security. Pomocí
jednotlivých možností nastavíte zabezpečení bezdrátového rozhraní LAN.
Kliknutím na tlačítko Uložit/Použít uložíte nastavení.
ZABEZPEČENÍ BEZDRÁTOVÉ SÍTĚ
Nastavení zabezpečení bezdrátové sítě lze nakonfigurovat pomocí programu WPS
(Wi-Fi Protected Setup) nebo manuálně. WPS konfiguruje bezpečnostní nastavení
automaticky (více podrobností v kapitole 7.2.1 WPS), zatím co manuální nastavení
vyžaduje, aby uživatel zabezpečení nakonfiguroval pomocí webového uživatelského
116
rozhraní (viz následující tabulka).
Vyberte SSID
V rozevíracím menu zvolte název bezdrátové sítě. Zkratka SSID znamená Service
Set Identifier, což je jedinečný identifikátor bezdrátové sítě. Všechny stanice musejí
mít nastaveno správné SSID, aby měly přístup k síti WLAN. Pokud SSID není
správně, přístup k síti WLAN nebude uživateli umožněn.
Ověření v síti
Tato možnost udává, jestli se pro autentizaci k bezdrátové síti používá síťový klíč.
Pokud je autentizace sítě nastavena na možnost Open, není nutná žádná
autentizace. I v tomto případě se identita uživatele ověřuje.
Každý typ autentizace má svá vlastní nastavení. Například výběrem autentizace
802.1X zobrazíte pole RADIUS Server IP Address, Port a Key. Šifrování WEP bude
zapnuto, jak je ukázáno dále.
Nastavení autentizace WPA vidíte na dalším obrázku.
117
Nastavení autentizace WPA-PSK vidíte na dalším obrázku.
WEP Šifrování
Tato možnost udává, jestli se data odesílaná přes síť šifrují. Stejný síťový klíč lze
použít pro šifrování dat i autentizaci do sítě. Lze definovat čtyři síťové klíče, i když se
vždy použije jen jeden. Příslušný síťový klíč vyberte v seznamu aktuálních síťových
klíčů.
Mezi možnosti zabezpečení patří autentizace a šifrování pomocí algoritmu WEP
(wired equivalent privacy). Algoritmus WEP je sada zabezpečovacích služeb, pomocí
nichž jsou sítě 802.11 chráněny před neoprávněným přístupem, např.
eavesdropping
(nasloucháním);
v tomto
případě,
zachytávání
provozu
bezdrátových sítí. Když je šifrování dat zapnuto, jsou generovány tajné sdílené
šifrovací klíče, které zdrojová i cílová stanice používá pro změnu rámcových bitů,
tím se naslouchání zabrání.
Při autentizaci pomocí sdíleného klíče se předpokládá, že každá stanice získala
bezpečným kanálem tajný sdílený klíč, který je nezávislý na kanálu bezdrátové
komunikace 802.11.
Šifrování
118
Toto rozevírací menu se zobrazí, když je zapnuto WEP šifrování. Síla klíče je přímo
úměrná počtu binárních bitů, z nichž se skládá. To znamená, že klíče s větším
počtem bitů mají větší stupeň zabezpečení a je mnohem obtížnější je napadnout.
Sílu šifrování lze nastavit na 64 bitů nebo 128 bitů. 64 bitový klíč se rovná 5 znakům
ASCII nebo 10 hexadecimálním číslům. 128 bitový klíč obsahuje 13 znaků ASCII
nebo 26 hexadecimálních čísel. Každý klíč má 24 bitovou hlavičku (iniciační vektor),
který umožní paralelní dekódování několika proudů šifrovaných dat.
119
7.2.1 WPS
Wi-Fi Protected Setup (WPS) je norma, která usnadňuje zabezpečení bezdrátových
sítí pro certifikovaná síťová zařízení. Každé zařízení certifikované dle WPS má PIN
kód i push button umístěné přímo na zařízení, nebo přístupné přes software zařízení.
Přístroj VR-3031eu má tlačítko WPS a virtuální tlačítko přístupné z webového
uživatelského rozhraní (WUI).
Zařízení, která mají logo WPS (na obrázku),
podporují
WPS.
Váš
přístroj
může
podporovat WPS, i když na něm není
umístěno logo. V dokumentaci k Vašemu
zařízení hledejte frázi „Wi-Fi Protected
Setup“.
POZNÁMKA:
WPS je k dispozici pouze v režimech autentizace Otevřeno,
WPA-PSK, WPA2-PSK a Mixed WPA2/WPA-PSK. Ostatní režimy
autentizace nepoužívají WPS, proto je nutné je nastavit
manuálně.
Zabezpečení WPS nastavíte pomocí postupu, který vysvětlujeme dále. U kroků 6 a
7 musíte zvolit Push-Button nebo konfiguraci PIN.
I. Nastavení
Krok 1:
Zapněte WPS zvolením možnosti Povolit v rozevíracím menu.
Krok 2:
Nastavte WPS AP Mode. Možnost Configured se použije, když
VR-3031eu přiřadí uživatelům bezpečnostní nastavení. Možnost
Unconfigured se použije, když externí uživatelé přiřadí bezpečnostní
nastavení přístroji external VR-3031eu.
POZNÁMKA:
Váš klient může, ale nemusí, mít možnost provést na přístroji
VR-3031eu bezpečnostní nastavení. Pokud tuto možnost nemá,
musíte režim WPS AP nastavit na možnost Configured.
V dokumentaci k přístroji prověřte možnosti přístroje.
Kromě toho, v operačním systému Windows 7 můžete přidat
externího registrátora pomocí tlačítka StartAddER (více
informací naleznete v Příloze F - WPS - Externí registrátor).
120
II. AUTENTIZACE DO SÍTĚ
Krok 3: Zvolte režim Ověření v síti Open, WPA-PSK, WPA2-PSK, nebo
WPA2/WPA-PSK v části Ruční nastavení. V příkladu dále uvádíme režim
WPA2-PSK.
Krok 4:
V režimu Sdílený klíč (Pre-Shared Key = PSK), zadejte sdílený klíč WPA.
Bude-li klíč příliš dlouhý nebo krátký, objeví se následující dialogové
okno.
Krok 5:
Klikněte na tlačítko Uložit/Použít ve spodní části obrazovky.
IIIa.
KONFIGURACE PUSH-BUTTON
Konfigurace WPS push-button představuje poloautomatický způsob konfigurace.
K tomuto účelu lze použít tlačítko WPS na zadní straně routeru, nebo výhradně
webové uživatelské rozhraní (WUI).
Konfiguraci WPS push-button popisujeme dále. Pro konfiguraci je nutné, aby byla
zapnuta Bezdrátová funkce. Router bude konfigurován jako bezdrátový přístupový
bod Vaší WLAN sítě. Bezdrátový klient musí být správně nakonfigurován a musí
podporovat funkci WPS, která musí být zapnuta.
POZNÁMKA:
Bezdrátový přístupový bod routeru vyhledává asi 2 minuty. Pokud
router ukončí vyhledávání před dokončením kroku 7, vraťte se ke
kroku 6.
Krok 6: Tlačítko WPS
121
Stiskněte tlačítko WPS na zadní straně routeru. LED kontrolka WPS bude
blikat, což znamená, že router začal vyhledávání uživatele.
Krok 7:
Přejděte na bezdrátového klienta WPS a aktivujte funkci push-button.
Typický screenshot bezdrátového klienta WPS vidíte na dalším obrázku.
Nyní proveďte krok 8 (část IV. Kontrola připojení), tzn., zkontrolujte připojení WPS.
IIIb. WPS – KONFIGURACE PIN
Zařízení VR-3031eu má, ve výchozí konfiguraci, funkci WPS PIN zamezenou.
V případě potřeby ji můžete povolit odškrtnutím položky „Disable PIN Mode“.
Touto metodou nastavíte zabezpečení pomocí PIN kódu. PIN naleznete přímo na
přístroji, nebo je součástí software. V druhém případě lze PIN generovat náhodně.
Konkrétní postup generování PIN pro uživatele naleznete v dokumentaci k přístroji.
Konfiguraci WPS PIN popisujeme dále. Pro konfiguraci je nutné, aby byla zapnuta
Bezdrátová funkce. Router bude konfigurován jako bezdrátový přístupový bod Vaší
WLAN sítě. Bezdrátově připojený uživatel musí také být správně nakonfigurován a
musí být připojen, funkce WPS musí být zapnuta
POZNÁMKA:
Krok 6:
Na rozdíl od metody push-button, konfigurace pomocí PINu není
časově omezena. To znamená, že router bude vyhledávat tak
dlouho, dokud klienta nenajde.
Na obrazovce Wireless - Security, v části WSC Setup, zaškrtněte políčko
PIN, jak vidíte na obrázcích A nebo B níže, poté klikněte na příslušné
tlačítko v závislosti na WSC AP režimu, který jste zvolili v kroku 2.
A – V režimu Configured - Enter STA PIN, vyberte Enter STA PIN, odznačte
Disable PIN mode jestliže je označený, vepište PIN do pole, nastavte WPS AP
Mode na Configured a klikněte na Add Enrollee.
122
Enter STA PIN: je Personal Identification Number (PIN) musí být zadán do nového
zařízení (wireless device), obvykle je na štítku Access Pointu.
B - V režimu Unconfigured - AP PIN, označte Use AP PIN, odznačte Disable
PIN mode jestliže je označené, nastavte WPS AP Mode na Unconfigured, a
klikněte na Uložit/Použít.
Krok 7:
Aktivujte funkci PIN pro bezdrátového klienta. V režimu Configured,
musí být klient nakonfigurován jako Enrolee. V režimu Unconfigured
musí být uživatel nastaven jako Registrátor. Tím se funkce liší od funkce
Externího registrátora v operačním systému Windows Vista.
Na dalším obrázku vidíte příklad konfigurace WPS klienta pomocí PIN v praxi.
123
Nyní proveďte krok 8 (část IV. Kontrola připojení), tzn., zkontrolujte připojení WPS.
IV. KONTROLA PŘIPOJENÍ
Krok 8:
Pokud bylo nastavení WPS úspěšné, budete mít přístup k bezdrátovému
přístupovému bodu od klienta. Klientský software by měl ukázat stav. Na
dalším obrázku vidíte, že připojení bylo úspěšně navázáno.
V okně Síťová připojení (nebo v oblasti system tray) můžete také dvakrát
kliknout na ikonu Bezdrátové síťové připojení, abyste zjistili stav nového
připojení.
124
7.3 Filtrování MAC adres
Přístup bezdrátových klientů routeru může být omezen na základě MAC adres.
Filtrovanou MAC adresu přidáte kliknutím na tlačítko Přidat, jak vidíte na dalším
obrázku. Chcete-li MAC adresu z filtru odstranit, označte ji v tabulce MAC adres a
Možnost
Vyberte
SSID
Popis
V rozevíracím menu zvolte název bezdrátové sítě. Zkratka SSID
znamená Service Set Identifier. Všechny stanice musejí mít správně
nastavené SSID, aby měly přístup k síti WLAN. Pokud SSID není
správné, uživateli nebude umožněn přístup.
Režim
MAC
filtru
Zakázat: Filtrování MAC adres není povoleno.
Adresy akceptovat: povolí přístup z určitých MAC adres.
Adresy odmítnout: odmítne přístup z určitých MAC adres.
MAC
Adresa
Seznam MAC adres, na něž se vztahuje režim omezení. Maximálně lze
zadat 60 položek. Každé síťové zařízení má jedinečnou 48 bitovou MAC
adresu, obvykle ve formátu xx:xx:xx:xx:xx:xx, kde xx jsou
hexadecimální čísla.
Do příslušného pole zadejte MAC adres a klikněte na tlačítko Uložit/Použít.
125
7.4 Wireless Bridge - Bezdrátový most
Na této obrazovce můžete nastavit vlastnosti bezdrátového mostu rozhraní sítě LAN.
Podrobný popis jednotlivých možností uvádíme v tabulce pod obrázkem.
Click Uložit/Použít to implement new configuration settings.
Vlastnost
Popis
AP Mode
Volbou Wireless Bridge (někdy také bezdrátový distribuční
systém) zakážete funkcionalitu přístupového bodu, zatímco
volbou Access Point povolíte funkcionalitu AP. V režimu AP
bude funkcionalita bezdrátového mostu stále k dispozici,
bezdrátové stanice se budou moci přidat k přístupovému bodu.
126
Vlastnost
Popis
Bridge Restrict
Volbou Disabled nepovolíte omezení bezdrátového mostu, což
znamená, že každému bezdrátovému mostu bude povolen
přístup.
Volbou Enabled nebo Enabled (Scan) povolíte
omezení bezdrátového mostu. Přístup bude povolen pouze
mostům označeným na seznamu Remote Bridges. Kliknutím na
tlačítko Refresh seznam stanic aktualizujete, pokud je povolen
režim Bridge Restrict.
127
7.5 Advanced - Rozšířená nabídka
Na obrazovce Wireless - Advanced můžete nastavit pokročilé funkce bezdrátového
rozhraní LAN. Můžete si vybrat konkrétní kanál, na němž bude fungovat, nastavit
přenosovou rychlost, práh fragmentace, práh RTS, probouzecí interval pro klienty
v úsporném režimu, výstražný interval pro přístupový bod, režim XPress a také
používání krátkých či delší úvodní synchronizační skupiny. Kliknutím na tlačítko
Uložit/Použít nastavené pokročilé funkce uložíte.
Popis jednotlivých funkcí je uveden v tabulce níže.
Pole
Popis
Pásmo
Nastaveno na 2.4 GHz pro kompatibilitu s normami IEEE
802.11x. Nový dodatek umožňuje jednotkám IEEE
802.11n vrátit se k pomalejším rychlostem, takže zařízení
kompatibilní se starší normou IEEE 802.11x mohou
fungovat v rámci jedné sítě. IEEE 802.11g vyrovnává
přenosovou rychlost 2.4 GHz s normou IEEE 802.11a,
která má rychlost 54 Mbps při 5 GHz. (IEEE 802.11a má i
jiné další vlastnosti oproti IEEE 802.11b nebo g, např.
nabízí více kanálů.)
Kanál
V rozevíracím menu si můžete zvolit konkrétní kanál.
Auto Channel Timer
(min)
Časovač automatického skenování kanálů v minutách
(nastavte na 0, pokud jej nechcete povolit)
128
Pole
Popis
802.11n/EWC
Standardní nastavení pro spolupráci zařízení, která
vychází z normy IEEE 802.11n Návrh 2.0 a konsorcia EWC
(Enhanced Wireless Consortium).
Šířka pásma
Zvolte 20GHz nebo 40GHz. 40GHz používá dvě sousedící
20GHz pro zvýšený průchod dat.
Control Sideband
V režimu 40GHz zvolte vyšší nebo nižší kanál.
802.11n Rate
Nastavte fyzickou přenosovou rychlost (PHY).
802.11n Protection
Vypnutá ochrana 802.11n znamená vyšší průchod dat.
Zapnutá zvyšuje bezpečnost.
Support 802.11n
Client Only
Vypnutím povolíte klientům 802.11b/g přístup
směrovači.
Zapnutím zakážete klientům 802.11b/g přístup
směrovači.
ke
ke
RIFS Advertisement
Reduced Interframe Space znamená vytvoření kratší
prodlevy mezi PDU, což má za následek lepší bezdrátovou
výkonnost.
OBSS Co-Existence
Koexistence 20 MHZ a 40 MHZ překrývající sadu Basic
Service Set (OBSS) v síti WLAN.
RX Chain Power Save
Když tuto funkci povolíte, vypnete jeden z přijímajících
řetězců, přejdete z 2x2 na 2x1, tj. ušetříte energii.
RX Chain Power Save
Quiet Time
Počet sekund, během nichž musí být provoz nižší než
hodnota PPS, než se funkce Rx Chain Power Save sama
aktivuje.
RX Chain Power Save
PPS
Maximální počet paketů za sekundu, které může rozhraní
WLAN zpracovat během klidové doby, jak jej popisujeme
výše, než se funkce Rx Chain Power Save aktivuje.
54g Rate
V rozevíracím menu jsou uvedeny následující pevně
stanovené rychlosti: Auto: výchozí. Používá přenosovou
rychlost 11 Mbps, pokud je to možné, ale dle potřeby ji
sníží. Rychlosti jsou 1 Mbps, 2Mbps, 5.5Mbps, nebo
11Mbps. Konkrétní nastavení závisí na síle signálu.
Multicast Rate
Nastavení pro přenosovou rychlost vícesměrového vysílání
(pakety multicast) (1-54 Mbps).
Basic Rate
Nastavení pro základní přenosovou rychlost.
Fragmentation
Threshold
Práh, v bajtech, který stanoví, jestli budou pakety
fragmentovány, příp. v jaké velikosti. V síti 802.11 WLAN,
pakety,
které
překročí
práh
fragmentace,
jsou
fragmentovány, tzn. rozděleny na menší části, které jsou
vhodné pro konkrétní velikost okruhu. Pakety, které jsou
menší než stanovený práh fragmentace, se nefragmentují.
Zadejte hodnotu mezi 256 a 2346. Pokud dochází často
k chybám při přenosu paketů, zvyšte práh fragmentace.
Doporučujeme, aby hodnota byla nastavena na výchozí
parametr, tedy 2346. Nízký práh fragmentace může mít za
následek zhoršenou výkonnost.
129
Pole
Popis
RTS Threshold
RTS znamená Request to Send (požadavek na odeslání),
uvádí se v bajtech. Udává velikost paketu, kdy karta
WLAN spustí mechanismus RTS/CTS. Pakety, které jsou
vyšší než stanovený práh RTS, spustí mechanismus
RTS/CTS. Menší pakety NIC posílá bez použití RTS/CTS.
Výchozí nastavení 2347 (maximální délka) zakáže práh
RTS.
DTIM Interval
Interval Delivery Traffic Indication Message (DTIM) se také
někdy nazývá výstražná rychlost. Jedná se o hodnotu mezi
1 – 65535. DTIM je odpočítávací proměnná, která klienta
upozorňuje na další zprávu, kterou mají přijmout. Když se
v přístupovém bodě (AP) nashromáždí zprávy pro klienty,
odešle se další DTIM v nastaveném intervalu DTIM. Klienti
přístupového bodu uslyší výstražný signál, aktivují se a
přijmou zprávy. Výchozí hodnota je 1.
Beacon Interval
Čas mezi výstražnými signály v milisekundách. Výchozí
hodnota je 100 ms, přijatelné rozmezí je od 1 – 65535.
Přenos
výstražných
signálů rozpozná
přítomnost
přístupového bodu. Síťová zařízení standardně skenují
všechny kanály RF, poslouchají výstražné signály
přicházející z přístupových bodů. Než stanice přejde do
úsporného režimu, potřebuje mít nastaven výstražný
interval, aby věděla, kdy se má aktivovat a přijmout
výstrahu (zjistit, jestli v přístupovém bodě čekají nějaké
zprávy).
Global Max Clients
Maximální počet klientů, kteří se mohou připojit ke
směrovači.
Xpress
TM
Technology
Xpress Technology je v souladu
plánovaných průmyslových norem.
s návrhy
dvou
Transmit Power
Přejete-li si, nastavte výstupní výkon (v procentech).
WMM (Wi-Fi
Multimedia)
Pomocí této technologie udržujete prioritu audio, video a
hlasových aplikací v síti Wi-Fi. Tato technologie umožní,
aby nejvyšší prioritu dostaly multimediální služby.
WMM No
Acknowledgement
Jedná se o funkci acknowledgement (potvrzování) na
úrovni MAC. Povolením funkce No Acknowledgement (bez
potvrzení) můžete zvýšit průchod dat, ale také vyšší
chybovost v prostředí RF (Radio Frequency).
WMM APSD
Jedná se o automatický přechod do úsporného režimu.
Šetří elektrickou energii.
130
7.6 Informace o stanici
Na této stránce se uvádějí přihlášené bezdrátové stanice a jejich stav. Kliknutím na
tlačítko Obnovit aktualizujete seznam přihlášených bezdrátových stanic.
Názvy sloupců vysvětlujeme v tabulce dále.
Sloupec
Popis
MAC
MAC adresa přihlášené stanice.
Associated
Seznam všech stanic, které jsou připojeny k přístupovému bodu, a
také čas, odkdy byly pakety přeneseny do a z každé stanice. Pokud
je stanice dlouho neaktivní, je ze seznamu vymazána.
Authorized
Seznam zařízení s autorizovaným přístupem.
SSID
Název SSID , k němuž se bezdrátová stanice připojila.
131
Sloupec
Popis
Interface
Název rozhraní modemu, k němuž se stanice připojila.
132
Kapitola 8 Diagnostika
POZNÁMKA: Použití a výsledek diagnostiky je vždy závislý na jednotlivých ISP a
konfiguraci jejich sítě.
8.1 Diagnostics
V prvním okně diagnostiky jsou uvedeny obecné stavy připojení. Pokud test odhalí
chybný stav, klikněte na tlačítko, aby se test znovu provedl a chyba byla potvrzena.
Pokud test znovu odhalí poruchu, klikněte na tlačítko Nápověda (Help) a proveďte
příslušné úkony.
133
8.2 Fault Management
Správa poruch konektivity (CFM) IEEE 802.1ag umožňuje poskytovatelům služeb
detekovat, analyzovat a izolovat poruchy v přemostěných sítích LAN, tím snížit
náklady na podporu a zlepšit dostupnost servisu
Maintenance
Domain (MD) Level:
Údržbové domény je místo správy na síti, které zpravidla
vlastní a provozuje jediný subjekt MD. K těmto doménám
jsou přiřazeny různé názvy a úrovně. Existuje osm úrovní, od
0 do 7.
Destination MAC
Address:
Multicast MAC @ (pro program Traceroute,
konektivity) nebo unicast (for Loopback)
802.1Q VLAN ID:
[0-4095]
802.1Q VLAN ID
VDSL Traffic Type:
ATM/PTM/neaktivní
Loopback Message
(LBM):
Zpráva Loop-back, kterým se také říká MaC ping, jsou
unicast rámce (určené pro jedno rozhraní), které přenáší MEP
(Maintenance End Point = koncový údržbový bod).
Koncepčně se podobají zprávám (ICMP) Echo (Ping). Zaslání
134
kontrolu
Loopback na po sobě jdoucí mobilních IP adres (MIP) pomůže
lokalizovat chybu. V případě zaslání většího počtu Loopback
Messages, můžete testovat šířku pásma, spolehlivost,
kolísání služby, což se podobá flood ping. MEP může
Loopback poslat na jakýkoliv používané MEP nebo MIP, na
rozdíl od CCM jsou Loop back messages administrativně
inciovány a zastaveny.
Linktrace Message
(LTM):
Zprávy Link Trace, které se někdy nazývají Mac Trace Route,
jsou vícesměrové rámce, které MEP vysílá, když potřebuje
vysledovat cestu (jednotlivé skoky) ke koncovému MEP.
Koncepčně se podobají User Datagram Protocol (UDP) Trace
Route. Každý přijímající MEP odesílá informace o trase směru
(Trace Route Reply) přímo na výchozí MEP a tím se
rekonstruuje zpráva o trase směru (Trace route Message).
Kliknutím na tlačítko Set MD Level použijete/uložíte úroveň údržbové domény
(MD).
Kliknutím na tlačítko Send Loopback otestujete připojení k jinému MEP
(Maintenance End Point).
Kliknutím na tlačítko Send Linktrace začnete hledat MEP (Maintenance End
Points).
135
Kapitola 9 Management - Správa
9.1
Settings - Nastavení
V této kapitole se věnujeme obrazovkám, na nichž můžete nastavení zálohovat,
obnovovat z uloženého, nebo obnovit výchozí tovární nastavení.
9.1.1 Backup - Záloha nastavení
Kliknutím na tlačítko Zálohovat nastavení, můžete aktuální konfiguraci uložit do
souboru na Vašem počítači. Budete vyzváni, abyste vybrali umístění záložního
souboru. Tento soubor můžete později použít k obnovení nastavení na obrazovce
Update - Nahrát konfiguraci, jak popisujeme dále.
Kromě zálohy nastavení celého modemu, lze provést pouze zálohu firewallu.
136
9.1.2 Update - Nahrát konfiguraci
Na této obrazovce můžete aktualizovat konfigurační soubory, které jste si uložili ve
svém počítači pomocí příkazu Backup - Zálohovat nastavení. Klikněte na tlačítko
Browse (vyhledávat) a vyhledejte požadovaný soubor s konfigurací.
Kliknutím na tlačítko Nahrát konfiguraci nastavení změníte.
137
9.1.3 Restore default - Obnovit výchozí nastavení
Kliknutím na tlačítko Obnovit výchozí nastavení obnovíte výchozí tovární
nastavení.
Kliknutím na příkaz Obnovit výchozí nastavení budete dotázáni zda skutečně
chcete provést obnovu výchozího nastavení. Pokud volbu potvrdíte tlačítkem OK,
otevřete následující obrazovku.
Zavřete Internetový prohlížeč a po 2 minutách jej znovu otevřete. Možná bude
zapotřebí znovu nakonfigurovat IP adresu Vašeho počítače, aby se shodovala s
novými nastaveními.
138
POZNÁMKA:
Tento příkaz má stejný účinek jako tlačítko Reset. Pokud tlačítko
Reset stisknete na cca 10 sekund, boot loader automaticky
vymaže konfigurační data uložená ve flash paměti.
139
9.2 Systémový Log
Pomocí této funkce můžete zobrazit systémový log.
Systémový log nastavíte, zapnete a zobrazíte pomocí následujícího postupu.
Krok 1: Klikněte na tlačítko Konfigurovat log
Krok 2:
Zvolte požadované možnosti a klikněte na tlačítko Uložit/Použít.
140
Podrobný popis každé možnosti systémového logu naleznete v následující tabulce.
Možnost
Popis
Log
Toto pole udává, jestli systém aktuálně zaznamenává nějaké události.
Uživatel může povolit nebo zakázat protokolování události. Standardně
protokolování není povoleno. Povolíte jej zaškrtnutím políčka před
příkazem Povolit a kliknutím na tlačítko Uložit/Použít.
141
Možnost
Popis
Úroveň
logování
Úroveň události můžete nakonfigurovat a tím odfiltrovat nežádoucí
události. Události počínaje nejvyšší kritickou úrovní (Výstraha) až po
nejnižší nakonfigurovanou úroveň budou zaprotokolovány do
vyrovnávací paměti přístroje VR-3031eu
SDRAM. Jakmile je
vyrovnávací paměť plná, nejnovější událost vždy přepíše starší událost.
Jako výchozí nastavení je úroveň nakonfigurována na “Debugging”
(ladění), což je nejnižší možná úroveň.
Úrovně událostí protokolu jsou následující:








Emergency (výstraha) = systém nelze používat
Alert (upozornění) = je třeba ihned provést akci
Critical (kritický) = kritický stav
Error (chyba) = chybový stav
Warning (varování) = normální, ale varovný stav
Notice (oznámení) = normální, ale závažný stav
Informational (informativní) = informační události
Debugging (ladění) = zprávy na úrovni ladění
Emergency je nezávažnější úroveň události, zatímco Debugging
nejméně důležitá. Například když je úroveň události protokolu
nastavena na Debugging, všechny události od nejnižší úrovně až po
nejkritičtější úroveň budou protokolovány. Pokud je úroveň nastavena
na Error, budou protokolovány jen události od úrovně Error a vyšší
úrovně.
Úroveň
zobrazení
Tato funkce umožňuje uživateli vybrat určitou úroveň událostí, tato a
vyšší úrovně se pak zobrazí v okně View System Log.
Mód
Tato volba umožňuje zadat, zda mají být události uloženy v místní
paměti routeru, odeslány na vzdálený logovací server nebo zda mají být
provedeny obě operace současně. Pokud vyberete možnost Remote,
systému nebude moci zobrazit události v lokálním systém logu.
Když je zvolen režim Remote (Vzdálený) nebo Both (Oba), webové
uživatelské rozhraní požádá uživatele, aby zadal IP adresu serveru a
UDP port serveru.
Krok3:
Klikněte na Zobrazit Log. Výsledky se zobrazí podobným způsobem jako
na dalším obrázku.
142
9.3 Security Log
Security Log umožňuje zobrazit protokol zabezpečení a nastavit možnosti protokolu
zabezpečení.
Klikněte na "Zobrazit" pro zobrazení protokolu zabezpečení.
Kliknutím na "Reset" vymažete a resetujete protokol zabezpečení.
Možnost uložení protokolu zabezpečení do souboru.
143
9.4 SNMP Agent
Aplikace správy zařízení využívá protokol Simple Network Management Protocol
(SNMP) k získání statistik a stavu od agenta SNMP. Zaškrtněte políčko u příkazu
Povolit, zadejte příslušná nastavení a kliknutím na tlačítko Uložit/Použít SNMP
aktivujete.
144
9.5 TR-069 Klient
ACS server (Auto-Configuration Server) používá WAN management protokol
(TR-069) pro automatickou konfiguraci, a diagnostiku zařízení. Klienta TR-069
můžete v modemu povolit nebo zakázat a kliknutím na tlačítko Uložit/Použít
klienta TR-069 nastavíte.
145
9.6 Internet Time - Internetový čas
Tato možnost automaticky synchronizuje router se servery internetového času.
Synchronizaci povolíte zaškrtnutím příslušného políčka, výběrem preferovaného
serveru (serverů), zvolením správné časové zóny a kliknutím na tlačítko
Uložit/Použít konfiguraci uložíte.
POZNÁMKA:
Internetový čas musí být aktivován, abyste mohli používat funkci
Rodičovská kontrola.
Tato položka nabídky se nezobrazí v režimu přemostění, protože
router by nebyl schopen se připojit s časovým serverem NTP.
146
9.7 Access Control - Správa přístupu
9.7.1 Hesla
Na této obrazovce můžete nastavit heslo pro uživatelský účet. Přístup k přístroji
VR-3031eu je spravován přes tento uživatelský účet:

admin (kořenový) – neomezený přístup, může měnit a prohlížet všechna
nastavení.
Změnu hesla provedete pomocí polí na této obrazovce. Poté klikněte na tlačítko
Uložit/Použít.
POZNÁMKA: Hesla mohou mít délku až 16 znaků, nesmí mít mezeru.
147
9.8 Update Software - Aktualizace Software
Tato možnost Vám povolí provést upgrade firmware z místně uloženého souboru.
Pro aktuální verzi kontaktujte svého internetového poskytovatele.
Krok 1:
Od Vašeho poskytovatele internetového
aktualizovaný soubor se software.
Krok 2:
Klikněte na tlačítko Browse (Procházet) a vyhledejte soubor s aktuálním
firmware.
Krok 3:
Kliknutím na tlačítko Nahrát Software nainstalujete soubor.
POZNÁMKA:
připojení
(ISP)
získejte
Aktualizace bude trvat asi 2 minuty. Je-li instalace úspěšná,
přístroj se rebootuje a okno prohlížeče se obnoví na výchozí
obrazovku. Doporučujeme Vám zkontrolovat verzi software na
obrazovce Informace o zařízení s verzí firmware, kterou jste
nainstalovali, abyste se ujistili, že instalace byla úspěšná.
148
9.9 Reboot - Restartovat
Aktuální nastavení uložíte a router rebootujete kliknutím na tlačítko Restartovat.
POZNÁMKA:
Možná bude zapotřebí zavřít okno prohlížeče a otevřít jej až za 2
minuty. Někdy může být také zapotřebí resetovat konfiguraci IP
Vašeho počítače.
149
Kapitola 10 Jazyk
Pro změnu jazyka webového uživatelského rozhraní stiskněte odpovídající tlačítko.
150
Kapitola 11 Logout
Pro odhlášení z modemu stiskněte Logout.
151
Příloha A - Firewall
STATEFUL PACKET INSPECTION
Vztahuje se k architektuře, ve které firewall zajišťuje inspekci paketů na každém z
konfigurovaných rozhraní/připojení, přes které procházejí pakety, a zjišťuje, zda
jsou platné. To je rozdíl od statického filtrování paketů, které se zabývá pouze
pakety na základě informací v hlavičce paketu.
DENIAL OF SERVICE ATTACK
Je událost, ve které je uživatel nebo organizace zbavena služeb a zdrojů, které by za
normálních okolností očekávali, že je mají. Týká se různých DoS útoků, ARP útoku,
Ping útoku, Ping of Death, Land, SYN útoku, Smurf útoku a Tear Drop.
TCP/IP/PORT/INTERFACE FILTER
Tato pravidla pomáhají filtrovat pakety v síťové vrstvě modemu OSI, (vrstva č. 3).
Jestliže je vytvořeno směrovací rozhraní, musí být označeno Povolit Firewall.
Konfigurace je dostupná v Pokročilém nastavení  Security  IP Filtering.
FILTR ODCHOZÍCH IP ADRES
Napomáhá nastavit pravidla pro ZAHAZOVÁNÍ paketů z rozhraní LAN. Jako výchozí
nastavení je brána firewall povolena, stejně jako všechen IP provoz ze sítě LAN.
Nastavením jednoho nebo více filtrů můžete zahodit konkrétní typy paketů, které
přicházejí ze sítě LAN.
Příklad 1:
Název filtru
IP Verze
Protokol
Provést (akce)
Zdrojová adresa IP
Zdrojový port
Cílová adresa IP
Cílový port
:
:
:
:
:
:
:
:
Out_Filter1
IPv4
TCP
Zahodit
10.0.0.45
80
NA
NA
Tento filtr zahodí všechny TCP pakety, které přicházejí ze sítě LAN a mají IP
adresu 10.0.0.45 a zdrojový port 80, přičemž cílová IP adresa/port nehraje roli.
Příklad 2:
Název filtru
IP Verze
Protokol
Provést (akce)
Zdrojová adresa IP
Zdrojový port
Cílová adresa IP
Cílový port
:
:
:
:
:
:
:
:
Out_Filter2
IPv4
UDP
Zahodit
10.0.0.45
5060:6060
172.16.13.4
6060:7070
Tento filtr zahodí všechny UDP pakety, které přicházejí ze sítě LAN, mají IP
adresu 10.0.0.45, rozmezí zdrojového portu od 5060 do 6060, jsou cíleny na
adresu 172.16.13.4 a mají rozpětí cílových portů od 6060 do 7070…
FILTR PŘÍCHOZÍCH IP ADRES
Pomáhá nastavit pravidla pro povolení nebo zakázání paketů, které přicházejí ze sítí
WAN. Jako výchozí nastavení je všechen IP provoz ze sítě WAN blokován, pokud je
152
zapnuta brána firewall. Nastavením jednoho nebo více filtrů můžete přijímat
konkrétní typy paketů, které přicházejí ze sítě WAN.
Příklad 1:
Název filtru
IP Verze
Protokol
Provést (akce)
Zdrojová adresa IP
Zdrojový port
Cílová adresa IP
Cílový port
Zvolené rozhraní WAN
:
:
:
:
:
:
:
:
:
In_Filter1
IPv4
TCP
Povolit
210.168.219.45
80
NA
NA
br0
Tento filtr bude PŘIJÍMAT všechny TCP pakety, které přicházejí ze sítě WAN
“br0” a mají IP adresu 210.168.219.45, zdrojový port 80, přičemž na cíli
nezáleží. Všechny ostatní pakety budou na tomto rozhraní ZAHOZENY.
Příklad 2:
Název filtru
IP Verze
Protokol
Provést (akce)
Zdrojová adresa IP
Zdrojový port
Cílová adresa IP
Cílový port
Zvolené rozhraní WAN
:
:
:
:
:
:
:
:
:
In_Filter2
IPv4
UDP
Povolit
210.168.219.45
5060:6060
10.0.0.45
6060:7070
br0
Tento filtr bude PŘIJÍMAT všechny UDP pakety, které přicházejí z rozhraní WAN
“br0”, mají IP adresu 210.168.219.45, zdrojový port v rozmezí od 5060 do
6060, jsou zacílené na 10.0.0.45 a mají cílový port v rozmezí od 6060 do 7070.
Všechny ostatní pakety budou na tomto rozhraní ZAHOZENY.
FILTR MAC adres
Tento filtr pomůže filtrovat provoz na vrstvě 2. Filtrování MAC adres funguje pouze
v režimu přemostění. Jakmile vytvoříte režim přemostění, přejděte ve webovém
uživatelském rozhraní na Pokročilé nastavení Security  MAC Filtering.
Příklad 1:
Obecná politika
Typ protokolu
Cílová MAC adresa
Zdrojová MAC adresa
Směr paketu
:
:
:
:
:
Přeposílat
PPPoE
00:12:34:56:78:90
NA
LAN => WAN
Toto pravidlo o odmítne všechny PPPoE rámce, které přicházejí z eth1 na eth2,
mají cílovou MAC adresu 00:12:34:56:78:90, přičemž na zdrojové MAC adrese
nezáleží. Všechny ostatní rámce budou přeposlány.
Příklad 2:
Obecná politika
Typ protokolu
Cílová MAC adresa
Zdrojová MAC adresa
Směr paketu
:
:
:
:
:
Blokováno
PPPoE
00:12:34:56:78:90
00:34:12:78:90:56
LAN => WAN
Toto pravidlo povolí všechny PPPoE rámce, které přicházejí z eth1 na eth2, mají
cílovou MAC adresu 00:12:34:56:78, zdrojovou MAC adresu
00:34:12:78:90:56. Všechny ostatní rámce budou blokovány.
153
RODIČOVSKÁ KONTROLA
Pomocí této vlastnosti lze omezit přístup zvolených LAN zařízení do vnějších sítí přes
přístroj VR-3031eu, navolit můžete konkrétní dny v týdnu a čas.
Příklad:
Uživatelské jméno
MAC adresa prohlížeče
Dny v týdnu
Čas zahájení blokování
Čas ukončení blokování
:
:
:
:
:
FilterJohn
00:25:46:78:63:21
Mon, Wed, Fri
14:00
18:00
S takto nastaveným filtrem LAN zařízení s MAC adresou 00:25:46:78:63:21
nebude mít přístup do sítí WAN v pondělí, středu a pátek, od 14.00 do 18.00. Ve
všech ostatních časech a dnech bude mít zařízení přístup k vnější síti.
154
Příloha B - Přiřazení PINů
LAN Porty (RJ45)
ETHERNET LAN Ports (10/100Base-T)
Pin
Název signálu
Definice signálu
1
TXP
Přenos dat (kladný přívod)
2
TXN
Přenos dat (záporný přívod)
3
RXP
Příjem dat (kladný přívod)
4
NC
nepoužívá se
5
NC
nepoužívá se
6
RXN
Příjem dat (záporný přívod)
7
NC
nepoužívá se
8
NC
nepoužívá se
Tabulka 1
Signály pro ETHERNET WAN port (10/1001000Base-T)
Pin
Název signálu
Definice signálu
1
TRD+(0)
Přenos/příjem dat 0 (kladný přívod)
2
TRD-(0)
Přenos/příjem dat 0 (záporný přívod)
3
TRD+(1)
4
TRD+(2)
5
TRD-(2)
6
TRD-(1)
Přenos/příjem dat 1 (záporný přívod d)
7
TRD+(3)
8
TRD-(3)
Tabulka 2
155
Příloha C - Specifikace
Rozhraní Hardware
RJ-11 X 1 pro Multi DSL, RJ-45 X 4 po LAN, (10/100 BaseT auto-sense)
Tlačítko Reset, Tlačítko WLAN/WPS , Tlačítko napájení, USB Host X 1
Rorzhraní WAN
xDSL WAN
VDSL2 protokol:
Podporuje G.993.2 (Profile 8a/b/c/d, 12a/b and 17a)
Podporuje G.993.5 (G.Vector)
Annex B
ADSL protokol:
Podporuje G.992.1, G.992.3, G.992.5
Annex B
Ethernet WAN a 3G WAN
Rozhraní LAN
Norma .........................IEEE 802.3, IEEE 802.3u
MDI/MDX support ..........Ano
Multi podsítě na LAN
Rozhraní WLAN
Norma ........................IEEE802.11b/g/n
Zabezpečení .................64/128-bit Wired Equivalent Privacy (WEP)
Kanály .........................11 (US, Canada)/ 13 (Europe)/ 14 (Japan)
Rychlost .......................Up to 300Mbps
IEEE 802.1x .................Ano
MAC Filtering ................Ano
Multiple BSSID ..............Ano
WMM BSSID .................Ano
Atributy ATM
RFC 2684 (RFC 1483) Bridge/Route; RFC 2516 (PPPoE);
RFC 2364 (PPPoA); RFC 1577 (IPoA)
PVCs ..........................8
ATM service class ..........UBR/CBR/VBR-rt//VBR-nrt
ATM UNI support ...........UNI 3.1/4.0
OAM F4/F5 ...................Yes
Atributy PTM
ATM Adaptation Layer: Ethernet packet format,
Support 8 flows,
Support preemption and dual latency,
Support PTM shaping
156
Správa
TR-064/TR-069/TR-098/TR-111, SNMP, Telnet, SSH, Web-based
management, Configuration backup and restoration
Software upgrade via TR-069/HTTP/TFTP/FTP
Přemostění/Bridge Funkce
Transparent bridging and learning ............IEEE 802.1d
VLAN support ........................................Yes
Spanning Tree Algorithm .........................Yes
Směrování/Routing Funkce
Static route, RIP v1/v2, ARP, RARP, SNTP NAT/PAT, DMZ host, DHCP
Server/Client/Relay, DNS Proxy/Relay,
Bezpečnostní/Security Funkce
Authentication protocols : PAP, CHAP
TCP/IP/Port filtering rules, Port Triggering/Forwarding, Packet and MAC
address filtering, Access Control, DoS Protection, SSH
QoS
Packet level QoS classification rules
Support three transmit priority queues (High, Medium and Low)
IP TOS/Precedence, 802.1p marking, DiffServ DSCP marking
Source/destination MAC addresses classification
Propustnost/Passthrough Aplikace
PPTP, L2TP, IPSec, VoIP, Yahoo messenger, ICQ, RealPlayer, NetMeeting, MSN, X-box
Napájení ........................................................Input: 100 - 240 Vac
Output: 12 Vdc / 1.0 A
Provozní podmínky
Operating temperature ...........................0 ~ 40 degrees Celsius
Relative humidity ...................................5 ~ 95% (non-condensing)
Rozměry .......................................... 171 mm (W) x 39 mm (H) x 122 mm (D)
Hmotnost balení
(1* VR-3031eu, 1*RJ11 cable, 1*RJ45 cable, 1*power adapter) = 0.6 kg
Poznámka:
Specifikace se může změnit bez upozornění.
157
Příloha D - SSH Client
Na rozdíl od systému Microsoft Windows, Linux OS má ssh klienta. Pro uživatele
systému Windows, je zde například “putty”, který si můžete stáhnout zde:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Pro přístup na modem ze strany WAN musíte povolit ssh provoz na: Pokročilé
nastavení  Security  IP Filterinng  Incoming.
Linux ssh client
Pro přístup na LAN, ssh -l admin 10.0.0.138
Pro přístup na WAN, ssh -l admin WAN IP address
Poznámka: WAN IP address naleznete na stránce uživatelského rozhraní:
Informace o zařízení  WAN
158
Příloha E- Nastavení připojení
WAN připojení se vytvoří ve dvou fázích.
1 – Nastavení rozhraní Layer 2 (ATM (pro ADSL), PTM (pro VDSL)).
2 – Přidání WAN připojení k rozhraní Layer 2.
V následujících částech popisujeme obě fáze podrobněji.
E1 ~ Rozhraní Layer 2
Každé rozhraní layer 2 funguje v jednom ze dvou režimů: výchozí, nebo VLAN Mux.
Oba dva režimy dále stručně popisujeme. Je důležité znát, čím se tyto režimy
připojení liší, protože pro každý z nich lze nakonfigurovat jiný počet a typy připojení.
VÝCHOZÍ REŽIM
V tomto režimu je vztah mezi rozhraními a připojeními WAN 1:1, to znamená, že
jedno rozhraní ve výchozím režimu podporuje pouze jedno připojení. Avšak na
rozdíl od dalšího režimu podporuje všech šest typů připojení.
REŽIM VLAN MUX
Tento režim používá tagy VLAN, aby umožnil více připojení k jednomu rozhraní.
Tento režim podporuje připojení PPPoE, IPoE, a přemostění, nepodporuje připojení
PPPoA IPoA.
E1.1 Rozhraní ATM
Rozhraní ATM nakonfigurujete následujícím postupem.
POZNÁMKA: Přístroj VR-3031eu podporuje až 16 rozhraní ATM.
KROK 1: Přejděte na Pokročilé nastavení Layer2 Interface
159
 ATM Interface.
Jednotlivé sloupce vysvětlujeme v následující tabulce.
Sloupec
Popis
Interface
Název rozhraní WAN.
VPI
ATM VPI (0-255)
VCI
ATM VCI (32-65535)
DSL Latency
{Path0}  portID = 0
{Path1}  port ID = 1
{Path0&1}  port ID = 4
Category
Kategorie služby ATM
Link Type
Zvolte EoA (pro připojení PPPoE, IPoE, a přemostění), PPPoA,
nebo IPoA.
Connection Mode
Výchozí režim – jedna služba na jedno připojení
Režim Vlan Mux – více služeb Vlan service na jedno připojení
QoS
Stav kvality služeb (QoS)
Scheduler Alg
Algoritmus používaný pro naplánování vyřazování z fronty
(dequeue).
Queue Weight
Váha konkrétní fronty.
Group Precedence
Přednost konkrétní skupiny.
Remove
Zvolte položky, které si přejete odstranit.
Krok 2:
Kliknutím na tlačítko Add přejdete na další okno.
POZNÁMKA:
Abyste přidali připojení WAN k jednomu typu rozhraní, musíte
vymazat existující připojení z druhého typu rozhraní pomocí
tlačítka Remove.
160
Existuje mnoho možností nastavení, např.: VPI/VCI, DSL Latence, typ připojení DSL,
režim zapouzdření, kategorie služby, režim připojení a kvalita služeb (QoS).
V další tabulce uvádíme dostupnost připojení xDSL Link pro jednotlivé režimy.
Typ xDSL Link
Režim připojení
EoA*
PPPoA
IPoA
Výchozí režim
OK
OK
OK
Režim VLAN Mux
OK
X
X
* EoA obsahuje typy připojení PPPoE, IPoE, a přemostění.
Následují dostupné režimy zapouzdření pro každý typ připojení DSL:
 EoA- LLC/SNAP-BRIDGING, VC/MUX
 PPPoA- VC/MUX, LLC/ENCAPSULATION
 IPoA- LLC/SNAP-ROUTING, VC MUX
Krok 3: Kliknutím na tlačítko Uložit/Použít potvrdíte Vaši volbu.
Na další obrazovce zkontrolujte, že rozhraní ATM bylo přidáno do seznamu. Na
následujícím obrázku ukazujeme rozhraní ATM v okruhu PVC 0/35 ve výchozím
režimu s typem připojení EoA.
161
Popis připojení WAN naleznete
E2 ~ Připojení WAN
E1.2 Rozhraní PTM
Rozhraní PTM nakonfigurujete následujícím postupem.
POZNÁMKA: Přístroj VR-3031eu podporuje až 4 rozhraní PTM.
KROK 1: Přejděte na Pokročilé nastavení Layer2 Interface  PTM Interface.
Jednotlivé sloupce vysvětlujeme v následující tabulce.
Sloupec
Popis
Interface
Název rozhraní WAN.
DSL Latency
{Path0}  portID = 0
{Path1}  port ID = 1
{Path0&1}  port ID = 4
PTM Priority
Normální nebo vysoká priorita (přerušení úlohy).
Connection Mode
Výchozí režim – jedna služba na jedno připojení
Režim Vlan Mux – více služeb Vlan service na jedno připojení
QoS
Stav kvality služeb (QoS).
Scheduler Alg
Algoritmus používaný pro plánování odstranění z fronty
(dequeue).
Queue Weight
Váha konkrétní fronty.
Group Precedence
Přednost konkrétní skupiny.
Remove
Zvolte rozhraní, která si přejete odstranit.
Krok 2:
Kliknutím na tlačítko Add přejdete na další okno.
POZNÁMKA:
Abyste přidali připojení WAN k jednomu typu rozhraní, musíte
vymazat existující připojení z druhého typu rozhraní pomocí
tlačítka Odstranit.
162
Lze nakonfigurovat mnoho nastavení:
DSL latenci, PTM Prioritu, režim připojení a QoS (kvalitu služeb).
Krok 3:
Kliknutím na tlačítko Uložit/Použít potvrdíte Vaši volbu.
Na další obrazovce zkontrolujte, že rozhraní PTM bylo přidáno do seznamu.
Na následujícím obrázku například ukazujeme, nastavení rozhraní PTM ve výchozím
režimu.
Popis připojení WAN naleznete E2 ~ WAN Connections.
163
E1.3 Rozhraní ETHERNET
Pomocí následujících kroků nakonfigurujete ETH WAN rozhraní.
Krok 1:
Pokročilé nastavení Layer2 Interface  ETH Interface.
Vysvětlivky.
Položka
Popis
Interface/ (Name)
Jméno rozhraní.
Connection Mode
Default Mode – Jedna služba na rozhraní.
Vlan Mux Mode – Více služeb na rozhraní.
Remove
Označte položku a Odeberte ji
Krok 2:
Klikněte na Přidat.
Krok 3:
Vyberte ETH LAN port a klikněte na Uložit/Použít.
Vytvořili jste WAN rozhraní na portu LAN.
164
E2 ~ Připojení WAN
Ve výchozím režimu přístroj VR-3031eu podporuje jedno připojení WAN pro každé
rozhraní, maximálně až 8 připojení. Režim VLAN Mux podporuje až 16 připojení.
WAN připojení nakonfigurujete podle následujícího postupu.
Krok 1:
Jděte na obrazovku Pokročilé nastavení WAN Service.
Krok 2:
Kliknutím na tlačítko Add vytvoříte připojení WAN. Objeví se následující
okno.
165
Krok 3:
V rozevíracím menu zvolte rozhraní layer 2 a klikněte na Next.
Otevře se obrazovka Konfigurace služby WAN, kterou uvádíme níže.
POZNÁMKA:
Zde ukázané služby WAN jsou služby podporované rozhraním
layer 2, které jste vybrali v předchozím kroku. Pokud si přejete
změnit Vaši volbu, klikněte na tlačítko Back a zvolte jiné rozhraní
layer 2.
Krok 4:
U připojení v režimu VLAN Mux musíte zadat prioritu & VLAN ID tagy.
Krok 5:
Nyní se budete řídit pokyny pro konkrétní typ služby WAN, kterou si
přejete nastavit. V následujícím seznamu uvádíme, kde naleznete
podrobnější informace:
Pro všechna nově vytvořená nebo změněná připojení je nutné provést
tyto kroky:
1. Po kliknutí na tlačítko Uložit/Použít by se na Vaší obrazovce
měla objevit nová služba.
2. Pro aktivaci služby je nutné modem rebootovat. Jděte na
Management  Reboot a klikněte na tlačítko Reboot.
(1) Pro připojení E2.1 PPP přes ETHERNET (PPPoE), jděte na stranu 141.
(2) Pro připojení E2.2 IP přes ETHERNET (IPoE), jděte na stranu 147.
166
(3) Pro připojení E2.3 Přemostění, jděte na stranu 151.
(4) Pro připojení E2.4 PPP přes ATM (PPPoA), jděte na stranu 153.
(5) Pro připojení E2.5 IP přes ATM (IPoA), jděte na stranu 158.
V dalších částech vysvětlujeme postup nastavení služby WAN.
167
E2.1 PPP přes ETHERNET (PPPoE)
Krok 1:
Zaškrtněte políčko u PPP over Ethernet a klikněte na Next. IPv6 také
povolíte zaškrtnutím políčka  ve spodní části této obrazovky.
Krok 2:
Na další obrazovce zadejte nastavení PPP, která získáte od poskytovatele
internetového připojení.
Klikněte na tlačítko Next, pokud si přejete pokračovat, nebo na tlačítko
Back, pokud si přejete vrátit na předchozí krok.
168
169
Nastavení uvedená v horním obrázku vysvětlujeme dále.
NASTAVENÍ PPP
Uživatelské jméno PPP, heslo PPP a název služby PPPoE závisí na konkrétních
požadavcích poskytovatele internetového připojení. Uživatelské jméno může mít
maximálně 256 znaků, heslo 32 znaků. Jako způsob autentizace zvolte AUTO, PAP,
nebo CHAP.
Konfigurace Keep-Alive
Konfigurujte Intervaly mezi pakety LCP Echo Request keep-alive.
Konfigurujte povolený počet chybových LCP Echo opakování povolených před
zrušením PPP spojení.
Konfigurujte PPP Setup Rate Regulation Interval pro PPP Setup Fail
Interval
Modem umožňuje konfiguraci automatických opakování v případě neúspěšných
pokusů o sestavení PPP protokolu.
Podporuje 15-90 sekund s krokem 1 sekundy. Defaultních je 60 seckund pro ATM a
PTM s CHAP auth.
POVOLIT FULLCONE NAT
Tato možnost je dostupná pouze, pokud je povolena funkce NAT (překlad síťových
adres). Všechny žádosti ze stejné interní IP adresy a portu jsou mapovány na
stejnou externí IP adresu a port. Externí hostitel může poslat internímu hostiteli
paket tím, že paket odešle na mapovanou externí adresu.
VYTÁČENÍ NA POŽÁDÁNÍ (DIAL ON DEMAND)
Přístroj VR-3031eu lze nakonfigurovat tak, že se vždy odpojí, pokud během
nastaveného časového období nedojde k žádné aktivitě. Tato funkce se nastaví
zaškrtnutím políčka u Dial on demand. Zadaná hodnota musí být v intervalu od 1
do 4320 minut.
ROZŠÍŘENÍ PPP IP
Rozšíření PPP IP je speciální funkce používaná některými poskytovateli služeb.
Pokud to Váš poskytovatel služeb výslovně nepožaduje, toto nastavení nevolte.
Rozšíření PPP IP má tyto funkce:




Umožňuje připojení pouze jediného počítače do sítě LAN.
Funkce NAT a firewall jsou vypnuty.
Router se stává výchozí branou gateway a serverem DNS pro počítač
prostřednictvím protokolu DHCP používajícího adresu IP rozhraní LAN.
Router rozšiřuje podsíť IP u poskytovatele vzdálených služeb do počítače
v síti LAN. To znamená, že počítač se stane hostitelem patřícím do stejné
podsítě IP.
170


Router přemosťuje pakety IP mezi porty WAN a LAN, pokud ovšem není
paket adresován na místní síťovou adresu IP routeru.
Veřejná adresa IP přiřazená vzdáleným použitím protokolu PPP/IPCP není
ve skutečnosti používána na rozhraní WAN PPP. Místo toho je předána do
rozhraní sítě LAN počítače prostřednictvím protokolu DHCP. V síti LAN
může být ke vzdálené službě připojen pouze jeden systém, protože
server DHCP v routeru ADSL má pouze jedinou adresu IP, kterou může
přiřadit zařízení sítě LAN.
POVOLIT NAT
Pokud je síť LAN nakonfigurována se soukromou IP adresou, měl by uživatel takové
políčko zaškrtnout. V nabídce Pokročilé nastavení se po rebootování objeví možnost
NAT. Naopak, pokud se v síti LAN soukromá IP adresa nepoužívá (tzn., používá se
veřejná IP adresa), nemělo by toto políčko být zaškrtnuto, aby systém nebyl
omezen a lépe fungoval.
POVOLIT BRÁNU FIREWALL
Pokud je políčko zaškrtnuto, objeví se po rebootování v nabídce Advaced Setup
možnost Security. Pokud brána firewall není nutná, nemělo by toto políčko být
zaškrtnuto, aby systém nebyl omezen a lépe fungoval.
POUŽÍT STATICKOU ADRESU IPv4
Pokud to Váš ISP přímo nežádá, nezaškrtávejte toto políčko. Pokud toto políčko
zaškrtnete, zadejte do pole IPv4 Address statickou IP adresu. Nezapomeňte
změnit konfiguraci IP adresy na režim Statická IP adresa dle popisu v kapitole 3.2.
MTU
Maximum Transmission Unit, tedy maximální přenosová jednotka. Velikost největší
jednotky dat protokolu (v bajtech), která může přes vrstvu projít. Pro PPPoE je tato
hodnota je 1492.
POVOLIT PPP MANUÁLNÍ MÓD
Vytvoří tlačítko pro možnost manuálního spojení/rozpojení PPP (Internetu).
POVOLIT REŽIM PPP DEBUG
Když je tato možnost zaškrtnuta, bude se v systémovém protokolu zaznamenávat
více informací o připojení PPP, a to z důvodu odstranění chyb, ne v rámci normálního
provozu.
PŘEMOSTIT PPPOE RÁMCE MEZI PORTY WAN A LAN
(Tato možnost je skrytá, když je povoleno Rozšíření PPP IP)
Když je tato možnost povolena, vytvoří se místní připojení PPPoE pro síť WAN. Tuto
možnost zapněte pouze, pokud přístroje v síti LAN mají klienty PPPoE, v ostatních
případech ji zakažte. Přístroj VR-3031eu podporuje průchod relací PPPoE ze sítě LAN,
zatímco souběžně obsluhuje PPPoE klienta z jiného než PPPoE LAN zařízení.
POVOLIT VÍCESMĚROVÉ VYSÍLÁNÍ IGMP PROXY
Zaškrtnutím políčka povolíte vícesměrové vysílání pomocí protokolu IGMP (Internet
Group Membership Protocol). Tento protokol používají hostitelé IPv4, kteří hlásí
členství ve skupině vícesměrového vysílání všem sousedním vícesměrově
vysílajícím routerům.
BEZ MULTICAST VLAN FILTRŮ
Označte  a povolte nebo zakažte multicast VLAN filter.
171
Krok 3: Zvolte rozhraní PPPoE, které bude výchozí bránou.
Klikněte na Next, pokud si přejete pokračovat, nebo na Back, když si
přejete vrátit na předchozí krok.
Krok 4:
Z dostupných rozhraní WAN zvolte rozhraní serveru DNS NEBO zadejte
statickou IP adresu serveru DNS. V režimu ATM, pokud je nakonfigurován
jen jeden okruh PVC s IPoA nebo jeden statický protokol IPoE, musíte
zadat statickou IP adresu serveru DNS.
172
Krok 5:
Obrazovka WAN Setup - Summary ukazuje přehled služeb WAN, které
jste nakonfigurovali. Zkontrolujte tato nastavení a klikněte na
Uložit/Použít, pokud jsou správná. Pokud si je přejete upravit, klikněte
na Back.
Po kliknutí na tlačítko Uložit/Použít by se na Vaší obrazovce měla objevit nová
služba.
Modem musíte rebootovat, aby se služba aktivovala. Jděte na Management 
Reboot a klikněte na tlačítko Reboot.
173
E2.2 IP přes ETHERNET (IPoE)
Krok 1:
Zaškrtněte políčko u IP over Ethernet a klikněte na Next. IPv6 také
Krok 2:
Na obrazovce WAN IP settings máte přístup k nastavení serveru DHCP.
Zaškrtnutím políčka Obtain an IP address automatically povolíte
DHCP (možnosti DHCP používejte jen, pokud je to nutné). Pokud chcete,
můžete místo toho použít metodu statické IP adresy a manuálně
přiřadit IP adresu sítě WAN, masku podsítě a výchozí bránu.
Klikněte na Next, pokud si přejete pokračovat, nebo na Back, pokud se chcete
174
vrátit na předchozí krok.
Krok 3:
Na této obrazovce je umožněn přístup k nastavení NAT, Firewall a
vícesměrového vysílání IGMP. Zaškrtnutím příslušného políčka je povolíte.
Klikněte na Next, pokud si přejete pokračovat, nebo na Back, když se
chcete vrátit na předchozí krok.
POVOLIT NAT
Pokud je políčko zaškrtnuto, objeví se po rebootování v nabídce Advanced Setup
POVOLIT VÍCESMĚROVÉ VYSÍLÁNÍ IGMP
Krok 4: Zvolte rozhraní PPP, které bude výchozí bránou.
175
Krok 5:
Z dostupných rozhraní WAN zvolte rozhraní serveru DNS NEBO zadejte
statickou IP adresu serveru DNS. V režimu ATM, pokud je nakonfigurován
jen jeden okruh PVC s IPoA nebo jeden statický protokol IPoE, musíte
zadat statickou IP adresu serveru DNS.
176
Krok 6:
Na obrazovce WAN Setup - Summary je uveden přehled služeb WAN,
které jste nakonfigurovali. Zkontrolujte tato nastavení a klikněte na
na Back.
177
služba.
178
E2.3 Přemostění
POZNÁMKA: Tento typ připojení není dostupný pro rozhraní Ethernet WAN.
Krok 1:
Zaškrtněte políčko u Bridging (přemostění) a klikněte na Next. IPv6 také
Krok 2:
na Back.
služba.
179
POZNÁMKA: Pokud je toto přemostění Vaší jedinou službou WAN, přístroj
VR-3031eu nebude dostupný pro vzdálenou správu a technickou správu
ze sítě WAN.
E2.4 PPP přes ATM (PPPoA)
Krok 1:
Klikněte na tlačítko Next, pokud si přejete pokračovat.
Krok 2:
Na další obrazovce zadejte nastavení PPP, jak je poskytuje Váš ISP.
Klikněte na Next, pokud si přejete pokračovat, nebo na Back, pokud se
180
NASTAVENÍ PPP
Uživatelské jméno PPP, heslo PPP a název služby PPPoA závisí na konkrétních
požadavcích poskytovatele internetového připojení. Uživatelské jméno může mít
maximálně 256 znaků, heslo pak 32 znaků. (Způsob autentizace: AUTO, PAP, nebo
CHAP.
VYTÁČENÍ NA POŽÁDÁNÍ (DIAL ON DEMAND)
Přístroj VR-3031eu lze nakonfigurovat tak, že se vždy odpojí, pokud během
nastaveného časového období nedojde k žádné aktivitě. Tato funkce se nastaví
zaškrtnutím políčka u Dial on demand. Zadaná hodnota musí být v intervalu od 1
do 4320 minut.
ROZŠÍŘENÍ PPP IP
Rozšíření PPP IP je speciální funkce používaná některými poskytovateli služeb.
Pokud to Váš poskytovatel služeb výslovně nepožaduje, toto nastavení nevolte.
Rozšíření PPP IP má tyto funkce:
181






Umožňuje připojení pouze jediného počítače do sítě LAN.
Funkce NAT a firewall jsou vypnuty.
Router se stává výchozí branou gateway a serverem DNS pro počítač
prostřednictvím protokolu DHCP používajícího adresu IP rozhraní LAN.
Router rozšiřuje podsíť IP u poskytovatele vzdálených služeb do počítače
v síti LAN. To znamená, že počítač se stane hostitelem patřícím do stejné
podsítě IP.
Router přemosťuje pakety IP mezi porty WAN a LAN, pokud ovšem není
paket adresován na místní síťovou adresu IP routeru.
Veřejná adresa IP přiřazená vzdáleným použitím protokolu PPP/IPCP není
ve skutečnosti používána na rozhraní WAN PPP. Místo toho je předána do
rozhraní sítě LAN počítače prostřednictvím protokolu DHCP. V síti LAN
může být ke vzdálené službě připojen pouze jeden systém, protože
server DHCP v routeru ADSL má pouze jedinou adresu IP, kterou může
přiřadit zařízení sítě LAN.The PPP IP Extension is a special feature
deployed by some service providers. Unless your service provider
specifically requires this setup, do not select it.
POVOLIT NAT
POUŽÍT STATICKOU ADRESU IPv4
Pokud to Váš IPS přímo nežádá, nezaškrtávejte toto políčko. Pokud toto políčko
zaškrtnete, zadejte do pole IPv4 Address statickou IP adresu. Nezapomeňte
změnit konfiguraci IP adresy na režim Statická IP adresa dle popisu v kapitole 3.2
Konfigurace IP adres..
MTU
Maximum Transmission Unit, tedy maximální přenosová jednotka. Velikost (v
bajtech) největší jednotky dat protokolu, která může přes vrstvu projít. Pro PPPoA
je tato hodnota je 1500.
POVOLIT REŽIM PPP DEBUG
Když je tato možnost zaškrtnuta, bude se v systémovém protokolu zaznamenávat
více informací o připojení PPP, a to z důvodu odstranění chyb, ne v rámci normálního
provozu.
Krok 3: Zvolte rozhraní PPPoA, které bude výchozí bránou.
182
Klikněte na Next, pokud si přejete pokračovat, nebo na Back, když se
Krok 4: Z dostupných rozhraní WAN zvolte rozhraní serveru DNS NEBO zadejte
statickou IP adresu serveru DNS.
183
Klikněte na Next, pokud si přejete pokračovat, nebo na Back, pokud si
184
Krok 5:
na Back.
služba.
185
E2.5 IP přes ATM (IPoA)
Krok 1:
Klikněte na tlačítko Next, pokud si přejete pokračovat.
Krok 2:
Zadejte nastavení WAN IP, jak jej poskytuje Váš ISP. Klikněte na tlačítko
Next, pokud si přejete pokračovat.
Krok 3:
Tato obrazovka umožňuje přístup k nastavení NAT, Firewall a IGMP
Multicast. Každé povolíte zaškrtnutím příslušného políčka . Klikněte na
Next, pokud si přejete pokračovat, nebo na Back, když si přejete vrátit
na předchozí krok.
POVOLIT NAT
186
Krok 4: Zvolte rozhraní, které bude výchozí bránou.
Klikněte na Next, pokud si přejete pokračovat, nebo na Back, pokud si přejete
Krok 5: Z dostupných rozhraní WAN zvolte rozhraní serveru DNS NEBO zadejte
statickou IP adresu serveru DNS.
187
Klikněte na Next, pokud si přejete pokračovat, nebo na Back, pokud si přejete
Krok 6:
na Back.
služba.
188
Příloha F - WPS Externí Registrátor
Externího registrátora přidáte pomocí následujícího postupu ve webovém
uživatelském rozhraní (WUI) na osobním počítači s operačním systémem Windows
Vista:
Krok 1:
V pokročilých nastaveních povolte UPnP.
Poznámka: PVC musí být nakonfigurováno, jinak neuvidíte tuto
možnost.
Krok 2:
Otevřete složku Síť a vyhledejte ikonu BroadcomAP.
189
Krok 3: AP PIN možnost. Uživatelské rozhraní: Wireless  Security screen,
Povolte WPS, označte Use AP PIN, odznačte Disable PIN mode jestliže je
označený, nastavte WPS AP Mode na Unconfigured.
Krok 4:
Uložit/Použít uloží nastavení.
190
Krok 5:
Jděte zpět do okna s BroadcomAP icon a klikněte na ni. Budete požádáni
o zadání Device PIN number. Zadejte Device PIN, které je zadáno v
modemu (Wireless  Security screen) a klikněte Next.
Krok 6:
Windows Vista se pokusí nakonfigurovat nastavení zabezpečení
bezdrátového připojení.
Krok 7:
Budete úspěšní, pokud se oba PINy shodují.
191
Příloha G - Printer Server
Tento návod pomůže nastavit Print Server na PC a modemu.
Krok 1:
Povolte Print Server v uživatelském rozhraní: Označte Povolit
zadejte jméno a model tiskárny.
Poznámka:
Název tiskármy může být řetězec se 40 znaky.
Model může být řetězec se 128 znaky.
192
a
Krok 2:
V počítači otevřete v Ovládacích panelech nabídku Tiskárny a Faxy a
vyberte Přidat tiskárnu (obrázek níže).
Krok 3:
Pokračujte podle nápovědy….
193
STEP 4: Vyberte Síťovou tiskárnu a klikněte na Další.
Krok 5:
Vyberte Připojit k tiskárně umístěné v Internetu a zadejte cestu k
tiskárně.
(např. http://10.0.0.138:631/printers/hp3845) a klikněte na Další.
Poznámka:
Jméno tiskárny musí být stejné, jako zadané při konfiguraci
tiskárny na modemu, krok 1.
194
Krok 6:
Klikněte Have Disk a vložte CD s ovladači tiskárny.
Krok 7:
Vyberte správný adresář a klikněte na OK.
195
Krok 8:
Označte správnou tiskárnu, klikněte OK.
Krok 9:
Vyberte, zda tiskárna bude defaultní Yes nebo No a klikněte Next.
196
Krok 10: Finish, konec konfigurace.
197
Krok 11: Zkontrolujte stav tiskárny v seznamu tiskáren ve Windows Control Panel,
Měla by být Ready.
198

VR-3031eu Uživatelská Příručka

Transkript

Podobné dokumenty

VR-3026e Multi-DSL WLAN Router

VMG1312-B30B Uživatelská příručka

zobrazit - Postilión

Registax 4 CZ manuál

Číslicové systémy a jazyk VHDL

Srovnávací test 13 levných aktivních repro 2.0 a 2.1 si

Popis a ceník Služby Eri – ADSL Panter cool

APSOseal® Plochá těsnění

GOCLEVER GENIUS 7

LTE Advanced